2017-0998: Tor: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2017-06-09 13:49)

Neues Advisory

Version 2 (2017-06-12 11:54)

Für die stabile Distribution Debian Jessie steht ein Sicherheitsupdate auf Tor 0.2.5.14 zur Behebung der Schwachstelle CVE-2017-0376 bereit. Für die nächste stabile Distribution Debian Stretch ist ein Sicherheitsupdate auf Tor 0.2.9.11 angekündigt.

Version 3 (2017-06-16 11:31)

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate auf die Tor Version 0.2.9.11 bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Tor ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen auf Hidden Services oder Hidden Service Rendezvous Circuits.

Das Tor-Projekt stellt Tor 0.3.0.8 zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-0376 wird auch in Tor 0.2.9.11, 0.2.8.14, 0.2.7.8, 0.2.6.12, 0.2.5.14 und 0.2.4.29 behoben. Die Schwachstelle CVE-2017-0375 betrifft Tor erst ab Version 0.3.0.

Schwachstellen:

CVE-2017-0375

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2017-0376

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.