Kurzinfo CB-K17/0964 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Tor: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 16.06.2017
Software: Tor < 0.2.4.29, Tor < 0.2.5.14, Tor < 0.2.6.12, Tor < 0.2.7.8, Tor < 0.2.8.14, Tor < 0.2.9.11, Tor < 0.3.0.8
Plattform: Apple Mac OS X, macOS Sierra, Debian Linux 8.8 Jessie, GNU/Linux, Microsoft Windows , openSUSE Leap 42.2
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-0375, CVE-2017-0376
Bezug: Tor 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14, 0.2.9.11, 0.3.0.8 Release Notes
Revisions Historie
  • Version: 3

    Für openSUSE Leap 42.2 steht ein Sicherheitsupdate auf die Tor Version 0.2.9.11 bereit, um die beiden Schwachstellen zu beheben.

  • Version: 2

    Für die stabile Distribution Debian Jessie steht ein Sicherheitsupdate auf Tor 0.2.5.14 zur Behebung der Schwachstelle CVE-2017-0376 bereit. Für die nächste stabile Distribution Debian Stretch ist ein Sicherheitsupdate auf Tor 0.2.9.11 angekündigt.

  • Version: 1

    Neues Advisory

Beschreibung

Tor (The Onion Routing) ist ein dezentrales, internationales Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und anderes benutzt werden.

Zwei Schwachstellen in Tor ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen auf Hidden Services oder Hidden Service Rendezvous Circuits. Das Tor-Projekt stellt Tor 0.3.0.8 zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-0376 wird auch in Tor 0.2.9.11, 0.2.8.14, 0.2.7.8, 0.2.6.12, 0.2.5.14 und 0.2.4.29 behoben. Die Schwachstelle CVE-2017-0375 betrifft Tor erst ab Version 0.3.0.

  1. Tor 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14, 0.2.9.11, 0.3.0.8 Release Notes

  2. Schwachstelle CVE-2017-0375 (NVD)

  3. Schwachstelle CVE-2017-0376 (NVD)

  4. Debian Security Update DSA-3877-1

  5. openSUSE Security Update openSUSE-SU-2017:1569-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.