Kurzinfo CB-K18/0393 Update 2

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Tor: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Datum: 07.03.2018
Software: Tor < 0.2.9.15, Tor < 0.3.1.10, Tor < 0.3.2.10
Plattform: SUSE Package Hub for SUSE Linux Enterprise 12, Apple macOS, GNU/Linux, Microsoft Windows , openSUSE Leap 42.3, Red Hat Fedora 26, Red Hat Fedora 27, Extra Packages for Red Hat Enterprise Linux 6
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-0490, CVE-2018-0491
Bezug: Tor 0.3.2.10, 0.3.1.10, 0.2.9.15 Release Notes
Revisions Historie
  • Version: 3

    Für openSUSE Leap 42.3 steht ein Sicherheitsupdate bereit, mit dem Tor auf Version 0.3.2.10 aktualisiert wird.

  • Version: 2

    Für SUSE Package Hub for SUSE Linux Enterprise 12 steht ein Sicherheitsupdate bereit, mit dem Tor auf Version 0.3.2.10 aktualisiert wird.

  • Version: 1

    Neues Advisory

Beschreibung

Tor (The Onion Routing) ist ein dezentrales, internationales Netzwerk zur Anonymisierung von Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und anderes benutzt werden.

In den Tor Versionen 0.2.9.14, 0.3.1.9 sowie 0.3.2.9 existieren zwei Schwachstellen, welche einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ermöglichen. Das Tor-Projekt stellt Tor in den stabilen Versionen 0.3.2.10, 0.3.1.10 und 0.2.9.15 zur Behebung der Schwachstellen zur Verfügung. Für die Distributionen Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakete 'tor-0.3.1.10-1.fc26', 'tor-0.3.1.10-1.fc27' sowie 'tor-0.2.9.15-1.el7' zur Behebung der Schwachstellen zur Verfügung, die sich derzeit im Status 'testing' befinden.

  1. Fedora Security Update FEDORA-2018-18a0cf206b (Fedora 26, tor-0.3.1.10-1.fc26)

  2. Fedora Security Update FEDORA-2018-8b33bd7abf (Fedora 27, tor-0.3.1.10-1.fc27)

  3. Fedora Security Update FEDORA-EPEL-2018-815e0064e9 (Fedora EPEL 7, tor-0.2.9.15-1.el7)

  4. Tor 0.3.2.10, 0.3.1.10, 0.2.9.15 Release Notes

  5. Schwachstelle CVE-2018-0490 (NVD)

  6. Schwachstelle CVE-2018-0491 (NVD)

  7. Tor Bug TROVE-2018-001: Null-pointer crash in directory authority protocol list code

  8. Tor Bug TROVE-2018-002: sched: With KIST, a channel can be added more than once in the pending list

  9. openSUSE Security Update openSUSE-SU-2018:0614-1

  10. openSUSE Security Update openSUSE-SU-2018:0620-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.