发布日期：2017-09-15
更新日期：2017-09-19

受影响系统：

Tor Tor < 0.2.8.15
Tor Tor 0.3.2.x < 0.3.2.1-alpha
Tor Tor 0.3.1.x < 0.3.1.7
Tor Tor 0.3.0.x < 0.3.0.11
Tor Tor 0.2.9.x < 0.2.9.12

描述：

---

CVE(CAN) ID: CVE-2017-0380

Tor是第二代洋葱路由的一种实现，用户通过Tor可以在因特网上进行匿名交流。

Tor < 0.2.8.15, 0.2.9.x < 0.2.9.12, 0.3.0.x < 0.3.0.11, 0.3.1.x < 0.3.1.7, 0.3.2.x < 0.3.2.1-alpha版本，在or/rendservice.c的rend_service_intro_established函数中存在安全漏洞，禁用SafeLogging后，可使攻击者获取敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Tor
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/torproject/tor/commit/09ea89764a4d3a907808ed7d4fe42abfe64bd486
https://trac.torproject.org/projects/tor/ticket/23490

浏览次数：1974
严重程度：0（网友投票）