DFN-CERT

Advisory-Archiv

2020-2560: Tor: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-11-20 15:57)
Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für openSUSE Backports SLE 15 SP1 und 15 SP2, openSUSE Leap 15.1 und 15.2 sowie SUSE Package Hub for SUSE Linux Enterprise 12 stehen Sicherheitsupdates auf die Tor Versionen 0.3.5.12 und 0.4.4.6 bereit, mit denen die vier Schwachstellen behoben werden.

Schwachstellen:

CVE-2020-10592

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2020-10593

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

CVE-2020-15572

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

TROVE-2020-005

Schwachstelle in Tor ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.