2020-0573: Tor: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-19 11:31)

Neues Advisory

Version 2 (2020-03-20 10:03)

Für Fedora 30 und 31 sowie für Fedora EPEL 7 und 8 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen 'tor' auf Version 4.2.7 aktualisiert wird.

Version 3 (2020-03-23 12:28)

Debian stellt für die stabile Distribution 10 (Buster) ein Sicherheitsupdate auf die Tor Version 0.3.5.10 zur Verfügung, um die Schwachstelle CVE-2020-10592 zu beheben. Zeitgleich informiert Debian darüber, dass der Tor-Support für die alte stabile Distribution 9 (Stretch) eingestellt wurde und empfiehlt eine Aktualisierung auf die stabile Distribution Buster, um weiterhin mit Sicherheitsupdates versorgt zu werden.

Version 4 (2020-03-24 13:07)

Das Tor-Projekt stellt den Tor Browser 9.0.7 zur Verfügung, wodurch Tor auf die Version Tor 0.4.2.7 zur Behebung der Schwachstellen aktualisiert wird.

Version 5 (2020-03-30 10:47)

Eine weitere Schwachstelle, die bisher noch keine CVE-ID besitzt und vom Tor-Projekt unter der ID TROVE-2020-003 geführt wird, wurde ebenfalls mit den neuen Tor-Versionen behoben. Sie erlaubt einem lokalen Angreifer mit üblichen Benutzerrechten das Durchführen eines Denial-of-Service-Angriffs. Für openSUSE Leap 15.1 steht ein Sicherheitsupdate von 'tor' auf Version 0.3.5.10 zur Verfügung, um die Schwachstellen zu schließen.

Version 6 (2020-04-01 12:02)

Für openSUSE Backports SLE-15-SP1 steht ein Sicherheitsupdate von 'tor' auf Version 0.3.5.10 zur Verfügung, um die Schwachstellen zu schließen.

Betroffene Software

Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Tor ermöglichen einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Durchführen eines Denial-of-Service-Angriffs.

Das Tor-Projekt stellt Tor in den stabilen Versionen 0.3.5.10, 0.4.1.9, und 0.4.2.7 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-10592

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2020-10593

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

TROVE-2020-003

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.