Tor におけるクライアントの ID を特定される脆弱性
| Title |
Tor におけるクライアントの ID を特定される脆弱性
|
| Summary |
Tor は、ディレクトリミラーとして機能している際、誤ったクライアントの動作の検出時に IP アドレスの記録を制限しないため、クライアントの ID を特定される脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、ログファイルを読まれることで、クライアントの ID を特定される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Jan. 25, 2010, midnight |
| Registration Date |
Dec. 20, 2012, 7:28 p.m. |
| Last Update |
Dec. 20, 2012, 7:28 p.m. |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| The Tor Project |
|
Tor 0.2.2.7-alpha 未満の 0.2.2.x
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-0384
| Summary |
Tor 0.2.2.x before 0.2.2.7-alpha, when functioning as a directory mirror, does not prevent logging of the client IP address upon detection of erroneous client behavior, which might make it easier for local users to discover the identities of clients in opportunistic circumstances by reading log files.
|
| Publication Date |
Jan. 26, 2010, 4:30 a.m. |
| Registration Date |
Jan. 29, 2021, 10:56 a.m. |
| Last Update |
April 27, 2011, 1 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:tor:tor:0.2.2.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.1:alpha:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.2:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.2:alpha:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.3:alpha:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.4:alpha:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.5:alpha:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.6:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:tor:tor:0.2.2.6:alpha:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List