漏洞标题
N/A
漏洞描述信息
Tor 0.2.2.34 之前,当设置为客户端或桥接时,将作为发送方的一部分发送一个 TLS 证书链作为 outgoing OR 连接的一部分,这允许远程节点通过读取此链来绕过预期匿名属性,然后确定客户端或桥接已选择的进入守卫集。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Tor before 0.2.2.34, when configured as a client or bridge, sends a TLS certificate chain as part of an outgoing OR connection, which allows remote relays to bypass intended anonymity properties by reading this chain and then determining the set of entry guards that the client or bridge had selected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tor 权限许可和访问控制问题漏洞
漏洞描述信息
Tor是一个虚拟隧道网络。允许个人和团体提高他们在 Internet 上的隐私和安全性。 Tor 0.2.2.34 之前存在权限许可和访问控制问题漏洞,当配置为客户端或桥接器时,将 TLS 证书链作为传出 OR 连接的一部分发送,这允许远程中继通过读取此链然后确定一组入口保护来绕过预期的匿名属性客户端或桥接器已选择。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题