2017-1134: Tor: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-06-30 14:07)

Neues Advisory

Version 2 (2017-07-04 13:45)

Das Tor-Projekt veröffentlicht den Tor Browser 7.0.2, der nun auf Tor 0.3.0.9 zurückgreift. Zusätzlich wird 'HTTPS-Everywhere' auf Version 5.2.19 aktualisiert.

Betroffene Software

Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer in einer privilegierten Position im Netzwerk kann Informationen über Tor-Verbindungen ausspähen und dadurch möglicherweise Rückschlüsse auf die Position oder Kommunikationsadresse eines Tor-Nutzers erhalten.

Das Tor-Projekt informiert über die Schwachstelle in Tor ab Version 0.3.0 und stellt die Version 0.3.0.9 als Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2017-0377

Schwachstelle in Tor ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.