Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (02.10.2017):
Für Fedora 25, 26 und 27 sowie Fedora EPEL 6 und 7 stehen
Sicherheitsupdates in Form von ‘tor-0.2.9.12-1’ Paketen im Status
‘testing’ zur Verfügung, mit denen Tor auf die Version 0.2.9.12
aktualisiert und die Schwachstelle CVE-2017-0380 behoben wird. Die
Sicherheitsupdates für Fedora 27 und Fedora EPEL 7 referenzieren
zusätzlich die Schwachstellen CVE-2017-0375 und CVE-2017-0376 als behoben.
Version 2 (27.09.2017):
Für openSUSE Leap 42.3 und openSUSE Leap 42.2 stehen Sicherheitsupdates
für Tor zur Verfügung, über welche die Schwachstelle CVE-2017-0380 behoben
wird.
Version 1 (19.09.2017):
Neues Advisory
Betroffene Software:
Tor < 0.2.8.15 Tor < 0.2.9.12 Tor < 0.3.0.11 Tor < 0.3.1.7 Betroffene Plattformen: Apple Mac OS X macOS Sierra GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 25 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Zwei Schwachstellen in Tor ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen auf Hidden Services oder Hidden Service Rendezvous Circuits (CVE-2017-0375, CVE-2017-0376). Ein entfernter, nicht authentisierter Angreifer in einer privilegierten Position im Netzwerk kann Informationen über Tor-Verbindungen ausspähen und dadurch möglicherweise Rückschlüsse auf die Position oder Kommunikationsadresse eines Tor-Nutzers erhalten (CVE-2017-0377). Und eine weitere Schwachstelle ermöglicht dem Angreifer sensitive Informationen aus Log-Dateien eines verborgenen Dienstes (Hidden Service) auszuspähen (CVE-2017-0380). Das Tor-Projekt stellt Tor in den Versionen 0.2.8.15, 0.2.9.12 und 0.3.0.11 als Sicherheitsupdates zur Behebung der Schwachstelle CVE-2017-0380 zur Verfügung, mit denen auch eine Reihe weiterer Fehler (Bugs) adressiert werden. Der Versionszweig 0.2.5 ist nicht von der Schwachstelle betroffen (die Versionszweige 0.2.4, 0.2.6 und 0.2.7 werden nicht mehr unterstützt). Das Tor-Projekt veröffentlicht zeitgleich auch Tor 0.3.1.7 als erstes stabiles Release in der 0.3.1 Serie, durch welches alle genannten Schwachstellen behoben werden. Die Schwachstellen CVE-2017-0375 und CVE-2017-0376 wurden auch bereits durch Tor Tor 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14, 0.2.9.11 und 0.3.0.8 und die Schwachstelle CVE-2017-0377 durch Tor 0.3.0.9 behoben. Mit dem neuen Release wird wiederum auch eine Reihe weiterer Fehler (Bugs) adressiert. Die Schwachstelle CVE-2008-0166 in OpenSSL wird ebenfalls als behoben aufgeführt, da betroffene Schlüssel nicht mehr unterstützt werden. Patch: Tor 0.2.8.15, 0.2.9.12, 0.3.0.11 Release Notes https://blog.torproject.org/new-tor-stable-releases-02815-02912-03011-fix-hidden-service-security-issue
Patch:
Tor 0.3.1.7 Release Notes
https://blog.torproject.org/tor-0317-now-released
Patch:
openSUSE Security Update openSUSE-SU-2017:2573-1
http://lists.opensuse.org/opensuse-updates/2017-09/msg00105.html
Patch:
Fedora Security Update FEDORA-EPEL-2017-abe6f98ebf (Fedora EPEL 7,
tor-0.2.9.12-1.el7)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-abe6f98ebf
Patch:
Fedora Security Update FEDORA-2017-03b487b716 (Fedora 27, tor-0.2.9.12-1)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-03b487b716
Patch:
Fedora Security Update FEDORA-2017-238961d86d (Fedora 25, tor-0.2.9.12-1)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-238961d86d
Patch:
Fedora Security Update FEDORA-2017-cf3746f1f6 (Fedora 26, tor-0.2.9.12-1)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cf3746f1f6
Patch:
Fedora Security Update FEDORA-EPEL-2017-e4d447e97c (Fedora EPEL 6,
tor-0.2.9.12-1)
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-e4d447e97c
CVE-2017-0380: Schwachstelle in Tor ermöglicht Ausspähen von Informationen
In der Funktion ‘rend_service_intro_established’ in ‘or/rendservice.c’ in
Tor vor 0.2.8.15, 0.2.9.x vor 0.2.9.12, 0.3.0.x vor 0.3.0.11, 0.3.1.x vor
0.3.1.7 und 0.3.2.x vor 0.3.2.1-alpha existiert eine Schwachstelle, wenn
SafeLogging deaktiviert ist, da nicht initialisierte Daten aus dem Stack in
eine Fehlermeldung über die Konstruktion eines ‘Introduction Point Circuit’
eingefügt werden. Die Schwachstelle wird intern mit der Bezeichnung
TROVE-2017-008 geführt. Ein entfernter, nicht authentisierter Angreifer kann
eine Schwachstelle in Tor ausnutzen, indem er den Zugriff auf Log-Dateien
eines verborgenen Dienstes nutzt, um sensitive Informationen auszuspähen.
CVE-2008-0166: Schwachstelle in Tor ermöglicht Ausspähen von Informationen
Aufgrund eines fehlerhaften Debian Patches, erzeugen die Debian Version der
OpenSSL Bibliotheken bzw. Programme Schlüssel, die von Angreifern erraten
werden können. Die Angreifer können dadurch Daten einsehen oder verändern,
die mit den verwundbaren Schlüsseln geschützt wurden. Der fehlerhafte Patch
wurde erstmals am 17. 9. 2006 in die
damals für die Unstable Distribution verwendete OpenSSL Version 0.9.8c-1
eingebracht. Die Schwachstelle betrifft direkt nur Debian und
Debian-basierte Systeme. Indirekt können andere Systeme betroffen sein, die
Schlüssel verwenden, die auf Systemen mit der verwundbaren OpenSSL Version
erzeugt wurden. Das sind z.B. Schlüssel für SSH, OpenVPN, DNSSEC und X.509
Zertifikate, wie sie z.B. für S/MIME, IPSec und SSL/TLS verwendet werden.
Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um Informationen auszuspähen.
CVE-2017-0377: Schwachstelle in Tor ermöglicht Umgehen von
Sicherheitsvorkehrungen
Als ‘Entry Guard’ wird im Tor-Netzwerk der Einstiegsknoten eines Systems in
einen ‘Tor Circuit’ bezeichnet. Diese Circuits sollen die Anonymität des
angemeldeten Systems sicherstellen, indem sie die Kommunikationswege
verschleiern. Aufgrund eines Programmierfehlers beginnend mit Tor 0.3.0 ist
es möglich, dass der ‘Exit Node’ (der Ausgang aus dem ‘Tor Circuit’) aus der
gleichen Familie wie der ‘Guard’ kommt. Dies muss unter allen Umständen
verhindert werden, um die Anonymität zu gewährleisten, da dadurch effektiv
der jeweilige ‘Circuit’ umgangen wird. Die Schwachstelle wird intern mit der
Bezeichnung TROVE-2017-006 geführt. Ein entfernter, nicht authentisierter
Angreifer in einer privilegierten Position im Netzwerk kann Informationen
über Tor-Verbindungen ausspähen und dadurch möglicherweise Rückschlüsse auf
die Position oder Kommunikationsadresse eines Tor-Nutzers erhalten.
CVE-2017-0376: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff
Über eine ‘BEGIN_DIR Cell’ kann ein Zusicherungsfehler (Assertion Failure)
in einem Hidden Service Rendezvous Circuit ausgelöst werden. Die
Schwachstelle wird intern mit der Bezeichnung TROVE-2017-005 geführt. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff auf bestehende Verbindungen von
Tor-Benutzern zum Tor-Netzwerk durchführen.
CVE-2017-0375: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff
Über eine falsch formatierte ‘BEGIN Cell’ kann ein Zusicherungsfehler
(Assertion Failure) in einem Hidden Service ausgelöst werden. Die
Schwachstelle wird intern mit der Bezeichnung TROVE-2017-004 geführt. Ein
entfernter, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service (DoS)-Angriff auf diesen Hidden Service durchführen,
wodurch Tor-Benutzern der Zugang zum Tor-Netzwerk verweigert oder
möglicherweise die Position von Tor-Benutzern, die diesen Service verwenden,
offengelegt werden kann.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1651/
Schwachstelle CVE-2017-0375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0375
Schwachstelle CVE-2017-0376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0376
Ticket zum Fix für TROVE-2017-004:
https://trac.torproject.org/projects/tor/ticket/22493
Ticket zum Fix für TROVE-2017-005:
https://trac.torproject.org/projects/tor/ticket/22494
Schwachstelle CVE-2017-0377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0377
Ticket zum Fix für TROVE-2017-006:
https://trac.torproject.org/projects/tor/ticket/22753
Tor 0.2.8.15, 0.2.9.12, 0.3.0.11 Release Notes:
https://blog.torproject.org/new-tor-stable-releases-02815-02912-03011-fix-hidden-service-security-issue
Tor 0.3.1.7 Release Notes:
https://blog.torproject.org/tor-0317-now-released
Schwachstelle CVE-2008-0166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0166
Schwachstelle CVE-2017-0380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0380
Ticket zum Fix für TROVE-2017-008: Stack disclosure in hidden services logs
when SafeLogging disabled:
https://trac.torproject.org/projects/tor/ticket/23490
openSUSE Security Update openSUSE-SU-2017:2573-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00105.html
Fedora Security Update FEDORA-EPEL-2017-abe6f98ebf (Fedora EPEL 7,
tor-0.2.9.12-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-abe6f98ebf
Fedora Security Update FEDORA-2017-03b487b716 (Fedora 27, tor-0.2.9.12-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-03b487b716
Fedora Security Update FEDORA-2017-238961d86d (Fedora 25, tor-0.2.9.12-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-238961d86d
Fedora Security Update FEDORA-2017-cf3746f1f6 (Fedora 26, tor-0.2.9.12-1):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cf3746f1f6
Fedora Security Update FEDORA-EPEL-2017-e4d447e97c (Fedora EPEL 6,
tor-0.2.9.12-1):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-e4d447e97c
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
