DFN-CERT-2012-1777 Mehrere Schwachstellen in Tor [Linux][Debian]

DFN-CERT-2012-1777 Mehrere Schwachstellen in Tor [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket tor in Debian GNU/Linux 6.0 (squeeze) vor Version 0.2.2.39-1

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)

Mehrere Schwachstellen in Tor erlauben einem entfernten Angreifer Zugriff
auf sensible Informationen zu erlangen und den Dienst zum Absturz zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-4419: Schwachstelle in Tor

In der Funktion tor_timegm() in Tor ist es mittels spezieller formatierter
Datumswerte möglich, ein Zusicherung “assert()” auszulösen. Dies kann ein
entfernter Angreifer ausnutzen, um mittels präparierter Datumswerte eine
Tor-Instanz zum Absturz zu bringen (“Denial of Service”-Angriff).

CVE-2012-3518: Schwachstelle in Tor

In Tor vor Version 0.2.2.38 behandelt die Funktion
networkstatus_parse_vote_from_string() (aus: routerparse.c) ungültige Werte
für den ‘flavor name’ nicht richtig und es können fremde Speicherbereiche
eingelesen werden. Ein entfernter Angreifer kann diese Schwachstellen mit
einem entsprechend manipulierten ‘vote document’ oder ‘consensus document’
ausnutzen, um die Anwendung zum Absturz zu bringen.

CVE-2012-3519: Seitenkanal in Tor

Tor vor Version 0.2.2.38 benötigt zur bandbreitenabhängigen Auswahl eines
Routers als Relay-Node eine unterschiedliche Zeit je nach dessen Position in
der Relay-Liste. Ein entfernter Angreifer kann diese Schwachstelle ausnutzen
(timing side-channel attack) und schlimmstenfalls sensible Informationen
über die Relayauswahl erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1777/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2548

Schwachstelle CVE-2012-3518:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3518

Schwachstelle CVE-2012-3519:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3519

Schwachstelle CVE-2012-4419:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4419

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben