製品・ソフトウェアに関する情報

JVN脆弱性詳細

Tor における脆弱性

Title	Tor における脆弱性
Summary	Tor は、不完全な IPv4 アドレスを有効なものとして扱う、および "仕様準拠" に関する処理に不備があるため、不特定の影響を受ける脆弱性が存在します。
Possible impacts	第三者により、不特定の影響を受ける可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 17, 2009, midnight
Registration Date	Dec. 20, 2012, 7:10 p.m.
Last Update	Dec. 20, 2012, 7:10 p.m.

Affected System

The Tor Project

Tor 0.2.0.34 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0939	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0939
National Vulnerability Database (NVD)
2	CVE-2009-0939	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0939

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	Name	URL
Tor
1	Top Page	https://www.torproject.org/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0939

Summary	Tor before 0.2.0.34 treats incomplete IPv4 addresses as valid, which has unknown impact and attack vectors related to "Spec conformance," as demonstrated using 192.168.0.
Publication Date	March 18, 2009, 11 a.m.
Registration Date	Jan. 29, 2021, 1:15 p.m.
Last Update	April 18, 2009, 2:47 p.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.seul.org/or/announce/Feb-2009/msg00000.html	MLIST
2	http://secunia.com/advisories/33880	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/34583	SECUNIA
4	http://security.gentoo.org/glsa/glsa-200904-11.xml	GENTOO
5	http://www.securityfocus.com/bid/33713	BID

Common Vulnerabilities List