2014-1402: Tor: Mehrere Schwachstellen ermöglichen Denial-of-Service und Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2014-10-24 17:15)
- Neues Advisory
Betroffene Software
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch Ausnutzen der Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer entweder Denial-of-Service-Angriffe durchführen oder Sicherheitsvorkehrungen umgehen. Fedora stellt ein aktualisiertes Paket von Tor 0.2.4.25 für Extra Packages for Red Hat Enterprise Linux 5 bereit, wodurch diese Schwachstellen behoben werden.
Schwachstellen:
CVE-2012-2249
Schwachstelle in Tor erlaubt Denial-of-ServiceCVE-2012-2250
Schwachstelle in Tor erlaubt Denial-of-ServiceCVE-2013-7295
Schwache Zufallszahlen im Zusammenhang mit Hardware-Beschleunigern
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.