DFN-CERT

Advisory-Archiv

2021-1759: Tor, Tor Browser: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-08-17 13:04)
Neues Advisory
Version 2 (2021-08-18 10:28)
Für Fedora 33 und 34 sowie Fedora EPEL 8 stehen Sicherheitsupdates für 'tor' auf Version 0.4.5.10 und für Fedora EPEL 7 auf Version 0.3.5.16 im Status 'testing' bereit, um die Schwachstelle zu beheben. Im Sicherheitshinweis für Fedora EPEL 8 werden zusätzliche Schwachstellen aus früheren Versionen der Software adressiert.
Version 3 (2021-08-20 10:56)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate auf die Tor Version 0.4.6.7 zur Behebung der Schwachstelle zur Verfügung.
Version 4 (2021-08-20 20:22)
Das Tor Projekt veröffentlicht den Tor Browser in Version 10.5.5, mit dem Tor auf Version 0.4.5.10 aktualisiert und die Schwachstelle behoben wird.
Version 5 (2021-08-23 09:15)
Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate auf die Tor Version 0.4.6.7 zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2021-08-24 09:16)
Für Debian 10 Buster (oldstable) steht die Version 0.3.5.16-1 und für Debian 11 Bullseye (stable) die Version 0.4.5.10-1~deb11u1 von 'tor' als Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 7 (2021-08-26 09:49)
Für openSUSE Backports SLE 15 SP3 steht ein Sicherheitsupdate auf die Tor Version 0.4.6.7 zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Office
Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Das Tor-Projekt stellt die Versionen 0.3.5.16, 0.4.5.10 und 0.4.6.7 von Tor als Sicherheitsupdates bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-38385

Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.