Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-2768

Overview

Vulnerability Score 5.8 5.8
CVE Id CVE-2011-2768
Last Modified 18 Jan 2012 10:58:41
Published 22 Dec 2011 10:59:21
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2011-2768

Summary

Tor before 0.2.2.34, when configured as a client or bridge, sends a TLS certificate chain as part of an outgoing OR connection, which allows remote relays to bypass intended anonymity properties by reading this chain and then determining the set of entry guards that the client or bridge had selected.

Vulnerable Systems

Application

  • Tor 0.0.2

  • Tor 0.0.3

  • Tor 0.0.4

  • Tor 0.0.5

  • Tor 0.0.6

  • Tor 0.0.6.1

  • Tor 0.0.6.2

  • Tor 0.0.7

  • Tor 0.0.7.1

  • Tor 0.0.7.2

  • Tor 0.0.7.3

  • Tor 0.0.8

  • Tor 0.0.8.1

  • Tor 0.0.9

  • Tor 0.0.9.1

  • Tor 0.0.9.10

  • Tor 0.0.9.2

  • Tor 0.0.9.3

  • Tor 0.0.9.4

  • Tor 0.0.9.5

  • Tor 0.0.9.6

  • Tor 0.0.9.7

  • Tor 0.0.9.8

  • Tor 0.0.9.9

  • Tor 0.1.0.1

  • Tor 0.1.0.10

  • Tor 0.1.0.11

  • Tor 0.1.0.12

  • Tor 0.1.0.13

  • Tor 0.1.0.14

  • Tor 0.1.0.15

  • Tor 0.1.0.16

  • Tor 0.1.0.17

  • Tor 0.1.0.18

  • Tor 0.1.0.19

  • Tor 0.1.0.2

  • Tor 0.1.0.3

  • Tor 0.1.0.4

  • Tor 0.1.0.5

  • Tor 0.1.0.6

  • Tor 0.1.0.7

  • Tor 0.1.0.8

  • Tor 0.1.0.9

  • Tor 0.1.1

  • Tor 0.1.1.1

  • Tor 0.1.1.10

  • Tor 0.1.1.11

  • Tor 0.1.1.12

  • Tor 0.1.1.13

  • Tor 0.1.1.14

  • Tor 0.1.1.15

  • Tor 0.1.1.16

  • Tor 0.1.1.17

  • Tor 0.1.1.18

  • Tor 0.1.1.19

  • Tor 0.1.1.2

  • Tor 0.1.1.20

  • Tor 0.1.1.21

  • Tor 0.1.1.22

  • Tor 0.1.1.23

  • Tor 0.1.1.25

  • Tor 0.1.1.26

  • Tor 0.1.1.3

  • Tor 0.1.1.4

  • Tor 0.1.1.5

  • Tor 0.1.1.6

  • Tor 0.1.1.7

  • Tor 0.1.1.8

  • Tor 0.1.1.9

  • Tor 0.1.2.1

  • Tor 0.1.2.10

  • Tor 0.1.2.11

  • Tor 0.1.2.12

  • Tor 0.1.2.13

  • Tor 0.1.2.14

  • Tor 0.1.2.15

  • Tor 0.1.2.16

  • Tor 0.1.2.17

  • Tor 0.1.2.18

  • Tor 0.1.2.19

  • Tor 0.1.2.2

  • Tor 0.1.2.3

  • Tor 0.1.2.30

  • Tor 0.1.2.31

  • Tor 0.1.2.4

  • Tor 0.1.2.5

  • Tor 0.1.2.6

  • Tor 0.1.2.7

  • Tor 0.1.2.8

  • Tor 0.1.2.9

  • Tor 0.2.0.1

  • Tor 0.2.0.10

  • Tor 0.2.0.11

  • Tor 0.2.0.12

  • Tor 0.2.0.13

  • Tor 0.2.0.14

  • Tor 0.2.0.15

  • Tor 0.2.0.16

  • Tor 0.2.0.17

  • Tor 0.2.0.18

  • Tor 0.2.0.19

  • Tor 0.2.0.2

  • Tor 0.2.0.20

  • Tor 0.2.0.21

  • Tor 0.2.0.22

  • Tor 0.2.0.23

  • Tor 0.2.0.24

  • Tor 0.2.0.25

  • Tor 0.2.0.26

  • Tor 0.2.0.27

  • Tor 0.2.0.28

  • Tor 0.2.0.29

  • Tor 0.2.0.3

  • Tor 0.2.0.30

  • Tor 0.2.0.31

  • Tor 0.2.0.32

  • Tor 0.2.0.33

  • Tor 0.2.0.34

  • Tor 0.2.0.35

  • Tor 0.2.0.4

  • Tor 0.2.0.5

  • Tor 0.2.0.6

  • Tor 0.2.0.7

  • Tor 0.2.0.8

  • Tor 0.2.0.9

  • Tor 0.2.1.1

  • Tor 0.2.1.1.1

  • Tor 0.2.1.1.10

  • Tor 0.2.1.1.11

  • Tor 0.2.1.1.12

  • Tor 0.2.1.1.13

  • Tor 0.2.1.1.14

  • Tor 0.2.1.1.15

  • Tor 0.2.1.1.16

  • Tor 0.2.1.1.17

  • Tor 0.2.1.1.18

  • Tor 0.2.1.1.19

  • Tor 0.2.1.1.2

  • Tor 0.2.1.1.20

  • Tor 0.2.1.1.21

  • Tor 0.2.1.1.22

  • Tor 0.2.1.1.23

  • Tor 0.2.1.1.24

  • Tor 0.2.1.1.25

  • Tor 0.2.1.1.26

  • Tor 0.2.1.1.27

  • Tor 0.2.1.1.28

  • Tor 0.2.1.1.3

  • Tor 0.2.1.1.4

  • Tor 0.2.1.1.5

  • Tor 0.2.1.1.6

  • Tor 0.2.1.1.7

  • Tor 0.2.1.1.8

  • Tor 0.2.1.1.9

  • Tor 0.2.1.10

  • Tor 0.2.1.11

  • Tor 0.2.1.12

  • Tor 0.2.1.13

  • Tor 0.2.1.14

  • Tor 0.2.1.15

  • Tor 0.2.1.16

  • Tor 0.2.1.17

  • Tor 0.2.1.18

  • Tor 0.2.1.19

  • Tor 0.2.1.2

  • Tor 0.2.1.20

  • Tor 0.2.1.21

  • Tor 0.2.1.22

  • Tor 0.2.1.23

  • Tor 0.2.1.24

  • Tor 0.2.1.25

  • Tor 0.2.1.26

  • Tor 0.2.1.27

  • Tor 0.2.1.28

  • Tor 0.2.1.29

  • Tor 0.2.1.3

  • Tor 0.2.1.4

  • Tor 0.2.1.5

  • Tor 0.2.1.6

  • Tor 0.2.1.7

  • Tor 0.2.1.8

  • Tor 0.2.1.9

  • Tor 0.2.2.1

  • Tor 0.2.2.10

  • Tor 0.2.2.11

  • Tor 0.2.2.12

  • Tor 0.2.2.13

  • Tor 0.2.2.14

  • Tor 0.2.2.15

  • Tor 0.2.2.16

  • Tor 0.2.2.17

  • Tor 0.2.2.18

  • Tor 0.2.2.19

  • Tor 0.2.2.2

  • Tor 0.2.2.20

  • Tor 0.2.2.29

  • Tor 0.2.2.3

  • Tor 0.2.2.32

  • Tor 0.2.2.33

  • Tor 0.2.2.4

  • Tor 0.2.2.5

  • Tor 0.2.2.6

  • Tor 0.2.2.7

  • Tor 0.2.2.8

  • Tor 0.2.2.9


References

CONFIRM - https://blog.torproject.org/blog/tor-02234-released-security-patches

DEBIAN - DSA-2331


Last Updated: 27 May 2016 10:57:57