2017-2238: Tor-Browser: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-12-11 14:10)

Neues Advisory

Betroffene Software

Office
Sicherheit

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Tor Browser vor Version 7.5a9 bzw. 7.0.11 ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Zwei Schwachstellen ermöglichen das Ausspähen von Informationen. Die Schwachstelle CVE-2017-7845 in der verwendeten Firefox ESR Version ermöglicht dem Angreifer das Ausführen beliebigen Programmcodes und eine weitere Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen.

Das Tor-Project stellt für den Versionszweig 7.5 die Version 7.5a9 bzw. für den Versionszweig 7.0 die Version 7.0.11 als Sicherheitsupdates zur Behebung der Schwachstellen im Tor-Browser zur Verfügung, mit denen Firefox auf die ESR Version 52.5.2 und Tor auf die Version 0.3.2.6-alpha bzw. 0.3.1.9 aktualisiert und eine Reihe weiterer Fehler behoben werden.

Schwachstellen:

CVE-2017-7843

Schwachstelle in Mozilla Firefox und Firefox ESR ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7845

Schwachstelle in Mozilla Firefox, Firefox ESR und Mozilla Thunderbird ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8819

Schwachstelle in Tor ermöglicht Ausspähen von Informationen

CVE-2017-8820

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2017-8821

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2017-8822

Schwachstelle in Tor ermöglicht Ausspähen von Informationen

CVE-2017-8823

Schwachstelle in Tor ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.