Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket tor
Betroffene Plattformen:
openSUSE 12.2
Eine Schwachstelle in TOR vor Version 0.2.3.25 ermöglicht einem entfernten
Angreifer einen Denial-of-Service-Zustand auszulösen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.opensuse.org/update/
CVE-2012-5573: Denial-of-Service-Schwachstelle in TOR
In der Anonymisierungssoftware TOR (The Onion Router) vor Version 0.2.3.25
besteht ein Fehler im “SENDME Cell Handler”. Dieser lässt sich von einem
entfernten Angreifer ausnutzen, um eine hohe Speicherauslastung in einer
Entry-Node zu erzeugen und somit einen Denial-of-Service-Zustand auszulösen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2214/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-12/msg00018.html
Schwachstelle CVE-2012-5573:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5573
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
