2019-0383: Tor: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-22 13:22)

Neues Advisory

Version 2 (2019-02-25 10:25)

Für Fedora 28 und 29 sowie für Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'tor-0.3.4.11-1.fc28', 'tor-0.3.5.8-1.fc29' und 'tor-0.3.5.8-1.el7' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Version 3 (2019-04-03 11:59)

Für openSUSE Backports SLE 15, openSUSE Leap 15.0 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates auf die Tor Version 0.3.4.11 bereit, mit denen die Schwachstelle behoben wird.

Version 4 (2019-05-03 17:52)

Das Tor Project stellt nun auch Tor 0.4.0.5 als Sicherheitsupdate bereit.

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Tor für einen Denial-of-Service (DoS)-Angriff gegen einen Tor Client oder Relay ausnutzen.

Das Tor Project stellt Tor 0.3.5.8, 0.3.4.11 und 0.3.3.12 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-8955

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.