2026-1914: Tor: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2026-05-12 13:03)
- Neues Advisory
- Version 2 (2026-05-13 12:57)
- Für openSUSE Backports SLE 15 SP7 steht ein Sicherheitsupdate für 'tor' bereit, um sechs Schwachstellen zu beheben.
- Version 3 (2026-05-18 07:24)
- Für Fedora 43 und 44 sowie EPEL 9 und 10.3 steht das Paket 'tor-0.4.9.8-1' im Status 'testing' bereit, um sechs Schwachstellen zu beheben.
Betroffene Software
Server
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Für openSUSE Leap 16.0 steht ein Sicherheitsupdate für 'tor' bereit, um sechs Schwachstellen zu beheben.
Für Debian 12 Bookworm (oldstable) steht Version 0.4.9.8-0+deb12u1 und für Debian 13 Trixie (stable) steht Version 0.4.9.8-0+deb13u1 von 'tor' bereit, um sechs Schwachstellen zu beheben.
Schwachstellen:
CVE-2026-44597
Schwachstelle in Tor ermöglicht Ausspähen von InformationenCVE-2026-44599
Schwachstelle in Tor ermöglicht nicht spezifizierte AngriffeCVE-2026-44600
Schwachstelle in Tor ermöglicht Denial-of-Service-AngriffCVE-2026-44601
Schwachstelle in Tor ermöglicht Denial-of-Service-AngriffCVE-2026-44602
Schwachstelle in Tor ermöglicht Denial-of-Service-AngriffCVE-2026-44603
Schwachstelle in Tor ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.