製品・ソフトウェアに関する情報
脆弱性検索
Tor における送信元および送信先間の通信を特定される脆弱性
タイトル Tor における送信元および送信先間の通信を特定される脆弱性
概要

Tor は、以下および終了ルータでセルの認識エラーの観測に関する処理に不備があるため、送信元および送信先間の通信を特定される脆弱性が存在します。 (1) 単一のセルの再生 (2) 単一のセルの変更 (3) 単一のセルの挿入 (4) 単一のセルの削除

想定される影響 開始ルータおよび終端ルータの制御を持つ第三者により、送信元および受信先間の通信を特定される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2009年2月20日0:00
登録日 2012年12月20日19:10
最終更新日 2012年12月20日19:10
CVSS2.0 : 警告
スコア 5.1
ベクター AV:N/AC:H/Au:N/C:P/I:P/A:P
影響を受けるシステム
The Tor Project
Tor 0.2.0.28、0.2.0.34 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2009-0654
概要

Tor 0.2.0.28, and probably 0.2.0.34 and earlier, allows remote attackers, with control of an entry router and an exit router, to confirm that a sender and receiver are communicating via vectors involving (1) replaying, (2) modifying, (3) inserting, or (4) deleting a single cell, and then observing cell recognition errors at the exit router. NOTE: the vendor disputes the significance of this issue, noting that the product's design "accepted end-to-end correlation as an attack that is too expensive to solve."

概要

Tor v0.2.0.28, y posiblemente v0.2.0.34 y anteriores, permite a atacantes remotos, con el control de un enrutador de salida y otro de entrada, confirmar que un receptor y un remitente estan comunicandose a traves de los vectores (1) replaying, (2) modifying, (3) inserting, or (4) deleting a single cell, y despues observar los errores de reconocimiento de celula en el enrutador de salida. NOTA: El vendedor no esta de acuerda con la importancia de este hecho.

公表日 2009年2月21日4:30
登録日 2021年1月29日13:15
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:tor:tor:*:alpha:*:*:*:*:*:* 0.2.0.34
cpe:2.3:a:tor:tor:0.2.0.1:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.2:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.3:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.4:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.5:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.6:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.7:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.8:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.9:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.10:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.11:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.12:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.13:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.14:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.15:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.16:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.17:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.18:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.19:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.20:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.21:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.22:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.23:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.24:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.25:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.26:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.27:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.28:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.29:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.30:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.31:alpha:*:*:*:*:*:*
cpe:2.3:a:tor:tor:0.2.0.32:alpha:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧