2024-1995: Tor: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen
Historie:
- Version 1 (2024-08-05 14:19)
- Neues Advisory
- Version 2 (2024-08-08 09:48)
- Fedora hat neue Sicherheitsupdates für Fedora 39 und 40 sowie Fedora EPEL 8 und 9 in Form von 'tor-0.4.8.12-2'-Paketen im Status 'testing' veröffentlicht, welche die vorherigen Updates ersetzten, die in den Status 'unpushed' versetzt wurden (Referenzen hier entfernt).
Betroffene Software
Office
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.
Fedora hat Sicherheitsupdates für Fedora 39 und 40 sowie Fedora EPEL 8 und 9 für das Paket 'tor' im Status 'testing' veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2024-35312
Schwachstelle in Tor Arti ermöglicht Ausspähen von InformationenCVE-2024-35313
Schwachstelle in Tor Arti ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.