Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 3 (09.01.2018):
Das Tor-Projekt hat die neue stabile Tor Version 0.3.2.9 veröffentlicht,
durch welche diese Schwachstellen ebenfalls behoben werden.
Version 2 (22.12.2017):
Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Paketes
‘tor-0.2.9.14-1.el6’ im Status ‘testing’ zur Behebung der Schwachstellen
zur Verfügung. Die Version 0.2.9.14 ist die aktuelle Version der Software.
Version 1 (04.12.2017):
Neues Advisory

Betroffene Software:

Tor < 0.2.5.16 Tor < 0.2.8.17 Tor < 0.2.9.14 Tor < 0.3.0.13 Tor < 0.3.1.9 Tor < 0.3.2.9 Betroffene Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12 Apple macOS Debian Linux 8.9 Jessie Debian Linux 9.2 Stretch GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Tor ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Der Hersteller bewertet die Kritikalität von zwei der aufgeführten Schwachstellen mit 'high'. Das Tor-Projekt stellt Tor in den stabilen Versionen 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17 und 0.2.5.16 zur Behebung der Schwachstellen zur Verfügung. Für die Distributionen Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakte 'tor-0.3.1.9-1.fc26', 'tor-0.3.1.9-1.fc27' bzw. 'tor-0.2.9.14-1.el7'' zur Behebung der Schwachstellen zur Verfügung, die sich derzeit im Status 'pending' befinden. Debian veröffentlicht für die Distributionen Debian 8.9 (Jessie) und Debian 9.2 (Stretch) Sicherheitsupdates für Tor. Weiterhin stehen für SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.2 und 42.3 Sicherheitsupdates für das Paket 'tor' bereit. Patch: Tor 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16 Release Notes https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516

Patch:

Debian Security Advisory DSA-4054-1

https://www.debian.org/security/2017/dsa-4054

Patch:

Fedora Security Update FEDORA-2017-bc2edc421d (Fedora 27,
tor-0.3.1.9-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-bc2edc421d

Patch:

Fedora Security Update FEDORA-2017-bce9e03721 (Fedora 26,
tor-0.3.1.9-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-bce9e03721

Patch:

Fedora Security Update FEDORA-EPEL-2017-97efaab7e7 (Fedora EPEL 7,
tor-0.2.9.14-1.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-97efaab7e7

Patch:

openSUSE Security Update openSUSE-SU-2017:3201-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00010.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3203-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00012.html

Patch:

Fedora Security Update FEDORA-EPEL-2017-8d7c162c64 (Fedora EPEL 6,
tor-0.2.9.14-1.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-8d7c162c64

Patch:

Tor 0.3.2.9 Release Notes

https://blog.torproject.org/tor-0329-released-we-have-new-stable-series

CVE-2017-8823: Schwachstelle in Tor ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle in Tor existiert im Kontext der planmäßigen Rotation von
Eintritts-Knoten im Onion-Dienst Version 2. Unter bestimmten Umständen kann
ein Tor-Knoten (Relay) welcher zuvor auf die Liste abgelaufener Knoten
gesetzt wurde und im Anschluss nicht mehr erreichbar ist, aus dem Speicher
gelöscht werden, während er aber nicht der Liste abgelaufener Knoten
verbleibt. In der Folge kann es zu einer Speicherkorruption aufgrund der
Benutzung bereits freigegebenen Speichers (Use-after-free) kommen, was zu
einem Absturz des Tor-Dienstes führt. Die Schwachstelle wird intern mit der
Bezeichnung TROVE-2017-013 geführt. Ein eventuell entfernter, nicht
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff ausnutzen.

CVE-2017-8822: Schwachstelle in Tor ermöglicht Ausspähen von Informationen

Ein Tor-Knoten (Relay), der nicht über alle Deskriptoren anderer Tor-Knoten
verfügt, kann unter Umständen sich selbst in einer Tor-Route (Circuit Path)
wählen. Ist dies der Fall, ist die Anonymität eines Benutzers, welcher einen
Tor-Knoten betreibt und zugleich einen Tor-Dienst wie z.B. den Tor-Browser,
innerhalb der selben Instanz verwendet, nicht mehr gewährleistet. (Von einer
derartigen Betriebsvariante rät der Hersteller allerdings ohnehin ab.) Die
Schwachstelle wird intern mit der Bezeichnung TROVE-2017-012 geführt. Ein
entfernter, nicht authentisierter Angreifer kann dieses Verhalten ausnutzen
und Informationen ausspähen.

CVE-2017-8821: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

In Tor besteht eine Schwachstelle beim Parsen eines öffentlichen oder auch
eines privaten Schlüssels im PEM-Format. Unter Umständen fragt OpenSSL nach
einem Passwort für den Schlüssel und löst damit eine Blockierung in Tor aus,
solange das Passwort nicht angegeben wird. Dies ermöglicht einem entfernten,
nicht authentisierten Angreifer mit Hilfe eines präparierten validen
PEM-Schlüssels einen Denial-of-Service-Angriff auszuführen. Auch kann die
Ausnutzung dieser Schwachstelle bei einer Traffic Analyse helfen. Die
Schwachstelle betrifft keine Tor-Prozesse, die im Hintergrund oder innerhalb
eines anderen Prozesses laufen. Weiterhin hängt das Vorhandensein der
Schwachstelle von der spezifischen OpenSSL-Konfiguration ab.

CVE-2017-8820: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

Das Hochladen eines schädlich präparierten Deskriptors an eine Tor Directory
Authority (DA) kann zu einer NULL-Zeiger-Dereferenzierung (NULL Pointer
Dereference) und damit zum Absturz von Tor führen. Die Schwachstelle wird
intern mit der Bezeichnung TROVE-2017-010 geführt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
ausführen.

CVE-2017-8819: Schwachstelle in Tor ermöglicht Ausspähen von Informationen

Der Hybrid-Verschlüsselungs-Algorithmus im Onion-Dienst Version 2 versendet
unter Umständen nicht authentisierte AES-verschlüsselte Nachrichten. In der
Folge kann der Replay-Cache Schutzmechanismus des Tor-Dienstes umgangen
werden und ein Tor-Knoten (Relay) kann dazu gebracht werden, eine zuvor
genutzte Verbindung erneut aufzubauen. Die Schwachstelle wird intern mit der
Bezeichnung TROVE-2017-009 geführt. Um die Schwachstelle auszunutzen, muss
ein Angreifer zunächst eine nicht authentisierte Nachricht (INTRODUCE1
Zelle) ausspähen. Um den Replay-Angriff auszuführen kann der Angreifer im
Anschluss korrespondierende INTRODUCE2 Zellen an den zuvor genannten Knoten
senden und diesen dazu bewegen eine erneute Verbindung mit dem
entsprechenden Rendevous-Point aufzubauen. Ein entfernter, nicht
authentisierter Angreifer kann dieses Fehlverhalten nutzen, um Informationen
auszuspähen und darüber eventuell weitere Angriffe auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2183/

Tor 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16 Release Notes:
https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516

Schwachstelle CVE-2017-8819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8819

Schwachstelle CVE-2017-8820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8820

Schwachstelle CVE-2017-8821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8821

Schwachstelle CVE-2017-8822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8822

Schwachstelle CVE-2017-8823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8823

Debian Security Advisory DSA-4054-1:
https://www.debian.org/security/2017/dsa-4054

Fedora Security Update FEDORA-2017-bc2edc421d (Fedora 27, tor-0.3.1.9-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bc2edc421d

Fedora Security Update FEDORA-2017-bce9e03721 (Fedora 26, tor-0.3.1.9-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bce9e03721

Fedora Security Update FEDORA-EPEL-2017-97efaab7e7 (Fedora EPEL 7,
tor-0.2.9.14-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-97efaab7e7

openSUSE Security Update openSUSE-SU-2017:3201-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00010.html

openSUSE Security Update openSUSE-SU-2017:3203-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00012.html

Tor Schwachstellenbeschreibung TROVE-2017-009, CVE-2017-8819:
https://trac.torproject.org/projects/tor/ticket/24244

Tor Schwachstellenbeschreibung TROVE-2017-010, CVE-2017-8820:
https://trac.torproject.org/projects/tor/ticket/24245

Tor Schwachstellenbeschreibung TROVE-2017-011, CVE-2017-8821:
https://trac.torproject.org/projects/tor/ticket/24246

Tor Schwachstellenbeschreibung TROVE-2017-012, CVE-2017-8822:
https://trac.torproject.org/projects/tor/ticket/24333

Tor Schwachstellenbeschreibung TROVE-2017-13, CVE-2017-8823:
https://trac.torproject.org/projects/tor/ticket/24430

Fedora Security Update FEDORA-EPEL-2017-8d7c162c64 (Fedora EPEL 6,
tor-0.2.9.14-1.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-8d7c162c64

Tor 0.3.2.9 Release Notes:
https://blog.torproject.org/tor-0329-released-we-have-new-stable-series

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.12.2017):
Für Fedora EPEL 6 steht ein Sicherheitsupdate in Form des Paketes
‘tor-0.2.9.14-1.el6’ im Status ‘testing’ zur Behebung der Schwachstellen
zur Verfügung. Die Version 0.2.9.14 ist die aktuelle Version der Software.
Version 1 (04.12.2017):
Neues Advisory

Betroffene Software:

Tor < 0.2.5.16 Tor < 0.2.8.17 Tor < 0.2.9.14 Tor < 0.3.0.13 Tor < 0.3.1.9 Betroffene Plattformen: SUSE Package Hub for SUSE Linux Enterprise 12 Apple macOS Debian Linux 8.9 Jessie Debian Linux 9.2 Stretch GNU/Linux Microsoft Windows openSUSE Leap 42.2 openSUSE Leap 42.3 Red Hat Fedora 26 Red Hat Fedora 27 Extra Packages for Red Hat Enterprise Linux 6 Extra Packages for Red Hat Enterprise Linux 7 Mehrere Schwachstellen in Tor ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Der Hersteller bewertet die Kritikalität von zwei der aufgeführten Schwachstellen mit 'high'. Das Tor-Projekt stellt Tor in den stabilen Versionen 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17 und 0.2.5.16 zur Behebung der Schwachstellen zur Verfügung. Für die Distributionen Fedora 26 und 27 sowie Fedora EPEL 7 stehen Sicherheitsupdates in Form der Pakte 'tor-0.3.1.9-1.fc26', 'tor-0.3.1.9-1.fc27' bzw. 'tor-0.2.9.14-1.el7'' zur Behebung der Schwachstellen zur Verfügung, die sich derzeit im Status 'pending' befinden. Debian veröffentlicht für die Distributionen Debian 8.9 (Jessie) und Debian 9.2 (Stretch) Sicherheitsupdates für Tor. Weiterhin stehen für SUSE Package Hub for SUSE Linux Enterprise 12 sowie openSUSE Leap 42.2 und 42.3 Sicherheitsupdates für das Paket 'tor' bereit. Patch: Tor 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16 Release Notes https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516

Patch:

Debian Security Advisory DSA-4054-1

https://www.debian.org/security/2017/dsa-4054

Patch:

Fedora Security Update FEDORA-2017-bc2edc421d (Fedora 27,
tor-0.3.1.9-1.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-bc2edc421d

Patch:

Fedora Security Update FEDORA-2017-bce9e03721 (Fedora 26,
tor-0.3.1.9-1.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-bce9e03721

Patch:

Fedora Security Update FEDORA-EPEL-2017-97efaab7e7 (Fedora EPEL 7,
tor-0.2.9.14-1.el7)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-97efaab7e7

Patch:

openSUSE Security Update openSUSE-SU-2017:3201-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00010.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3203-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00012.html

Patch:

Fedora Security Update FEDORA-EPEL-2017-8d7c162c64 (Fedora EPEL 6,
tor-0.2.9.14-1.el6)

https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-8d7c162c64

CVE-2017-8823: Schwachstelle in Tor ermöglicht u.a.
Denial-of-Service-Angriff

Eine Schwachstelle in Tor existiert im Kontext der planmäßigen Rotation von
Eintritts-Knoten im Onion-Dienst Version 2. Unter bestimmten Umständen kann
ein Tor-Knoten (Relay) welcher zuvor auf die Liste abgelaufener Knoten
gesetzt wurde und im Anschluss nicht mehr erreichbar ist, aus dem Speicher
gelöscht werden, während er aber nicht der Liste abgelaufener Knoten
verbleibt. In der Folge kann es zu einer Speicherkorruption aufgrund der
Benutzung bereits freigegebenen Speichers (Use-after-free) kommen, was zu
einem Absturz des Tor-Dienstes führt. Die Schwachstelle wird intern mit der
Bezeichnung TROVE-2017-013 geführt. Ein eventuell entfernter, nicht
authentisierter Angreifer kann die Schwachstelle für einen Denial-of-Service
(DoS)-Angriff ausnutzen.

CVE-2017-8822: Schwachstelle in Tor ermöglicht Ausspähen von Informationen

Ein Tor-Knoten (Relay), der nicht über alle Deskriptoren anderer Tor-Knoten
verfügt, kann unter Umständen sich selbst in einer Tor-Route (Circuit Path)
wählen. Ist dies der Fall, ist die Anonymität eines Benutzers, welcher einen
Tor-Knoten betreibt und zugleich einen Tor-Dienst wie z.B. den Tor-Browser,
innerhalb der selben Instanz verwendet, nicht mehr gewährleistet. (Von einer
derartigen Betriebsvariante rät der Hersteller allerdings ohnehin ab.) Die
Schwachstelle wird intern mit der Bezeichnung TROVE-2017-012 geführt. Ein
entfernter, nicht authentisierter Angreifer kann dieses Verhalten ausnutzen
und Informationen ausspähen.

CVE-2017-8821: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

In Tor besteht eine Schwachstelle beim Parsen eines öffentlichen oder auch
eines privaten Schlüssels im PEM-Format. Unter Umständen fragt OpenSSL nach
einem Passwort für den Schlüssel und löst damit eine Blockierung in Tor aus,
solange das Passwort nicht angegeben wird. Dies ermöglicht einem entfernten,
nicht authentisierten Angreifer mit Hilfe eines präparierten validen
PEM-Schlüssels einen Denial-of-Service-Angriff auszuführen. Auch kann die
Ausnutzung dieser Schwachstelle bei einer Traffic Analyse helfen. Die
Schwachstelle betrifft keine Tor-Prozesse, die im Hintergrund oder innerhalb
eines anderen Prozesses laufen. Weiterhin hängt das Vorhandensein der
Schwachstelle von der spezifischen OpenSSL-Konfiguration ab.

CVE-2017-8820: Schwachstelle in Tor ermöglicht Denial-of-Service-Angriff

Das Hochladen eines schädlich präparierten Deskriptors an eine Tor Directory
Authority (DA) kann zu einer NULL-Zeiger-Dereferenzierung (NULL Pointer
Dereference) und damit zum Absturz von Tor führen. Die Schwachstelle wird
intern mit der Bezeichnung TROVE-2017-010 geführt. Ein entfernter, nicht
authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff
ausführen.

CVE-2017-8819: Schwachstelle in Tor ermöglicht Ausspähen von Informationen

Der Hybrid-Verschlüsselungs-Algorithmus im Onion-Dienst Version 2 versendet
unter Umständen nicht authentisierte AES-verschlüsselte Nachrichten. In der
Folge kann der Replay-Cache Schutzmechanismus des Tor-Dienstes umgangen
werden und ein Tor-Knoten (Relay) kann dazu gebracht werden, eine zuvor
genutzte Verbindung erneut aufzubauen. Die Schwachstelle wird intern mit der
Bezeichnung TROVE-2017-009 geführt. Um die Schwachstelle auszunutzen, muss
ein Angreifer zunächst eine nicht authentisierte Nachricht (INTRODUCE1
Zelle) ausspähen. Um den Replay-Angriff auszuführen kann der Angreifer im
Anschluss korrespondierende INTRODUCE2 Zellen an den zuvor genannten Knoten
senden und diesen dazu bewegen eine erneute Verbindung mit dem
entsprechenden Rendevous-Point aufzubauen. Ein entfernter, nicht
authentisierter Angreifer kann dieses Fehlverhalten nutzen, um Informationen
auszuspähen und darüber eventuell weitere Angriffe auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2183/

Tor 0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16 Release Notes:
https://blog.torproject.org/new-stable-tor-releases-security-fixes-0319-03013-02914-02817-02516

Schwachstelle CVE-2017-8819 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8819

Schwachstelle CVE-2017-8820 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8820

Schwachstelle CVE-2017-8821 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8821

Schwachstelle CVE-2017-8822 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8822

Schwachstelle CVE-2017-8823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8823

Debian Security Advisory DSA-4054-1:
https://www.debian.org/security/2017/dsa-4054

Fedora Security Update FEDORA-2017-bc2edc421d (Fedora 27, tor-0.3.1.9-1.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bc2edc421d

Fedora Security Update FEDORA-2017-bce9e03721 (Fedora 26, tor-0.3.1.9-1.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-bce9e03721

Fedora Security Update FEDORA-EPEL-2017-97efaab7e7 (Fedora EPEL 7,
tor-0.2.9.14-1.el7):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-97efaab7e7

openSUSE Security Update openSUSE-SU-2017:3201-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00010.html

openSUSE Security Update openSUSE-SU-2017:3203-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00012.html

Tor Schwachstellenbeschreibung TROVE-2017-009, CVE-2017-8819:
https://trac.torproject.org/projects/tor/ticket/24244

Tor Schwachstellenbeschreibung TROVE-2017-010, CVE-2017-8820:
https://trac.torproject.org/projects/tor/ticket/24245

Tor Schwachstellenbeschreibung TROVE-2017-011, CVE-2017-8821:
https://trac.torproject.org/projects/tor/ticket/24246

Tor Schwachstellenbeschreibung TROVE-2017-012, CVE-2017-8822:
https://trac.torproject.org/projects/tor/ticket/24333

Tor Schwachstellenbeschreibung TROVE-2017-13, CVE-2017-8823:
https://trac.torproject.org/projects/tor/ticket/24430

Fedora Security Update FEDORA-EPEL-2017-8d7c162c64 (Fedora EPEL 6,
tor-0.2.9.14-1.el6):
https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2017-8d7c162c64

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.