Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 5 (25.03.21):
Für openSUSE Backports SLE 15 SP2 steht ein Sicherheitsupdate für ‘tor’
auf Version 0.4.5.7 bereit, um die Schwachstellen zu beheben.
Version 4 (22.03.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘tor’ auf Version
0.4.5.7 bereit, um die Schwachstellen zu beheben.
Version 3 (22.03.21):
Für Fedora EPEL 7 steht ein Sicherheitsupdate in Form des Pakets
‘tor-0.3.5.14-1.el7’ im Status ‘testing’ zur Behebung der Schwachstellen
bereit.
Version 2 (17.03.21):
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für ‘tor’ in
Version 0.3.5.14-1 bereit, um die Schwachstellen zu beheben.
Version 1 (17.03.21):
Neues Advisory
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-
of-Service (DoS)-Angriffe durchzuführen.
Das Tor-Projekt stellt die Versionen 0.3.5.14, 0.4.4.8 und 0.4.5.7 von Tor
als Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Für Fedora 32 und 33 sowie Fedora EPEL 8 stehen ‘tor-0.4.5.7’-Pakete als
Sicherheitsupdates im Status ‘testing’ bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0554]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
