Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 4 (24.03.20):
Das Tor-Projekt stellt den Tor Browser 9.0.7 zur Verfügung, wodurch Tor
auf die Version Tor 0.4.2.7 zur Behebung der Schwachstellen aktualisiert
wird.
Version 3 (23.03.20):
Debian stellt für die stabile Distribution 10 (Buster) ein
Sicherheitsupdate auf die Tor Version 0.3.5.10 zur Verfügung, um die
Schwachstelle CVE-2020-10592 zu beheben. Zeitgleich informiert Debian
darüber, dass der Tor-Support für die alte stabile Distribution 9
(Stretch) eingestellt wurde und empfiehlt eine Aktualisierung auf die
stabile Distribution Buster, um weiterhin mit Sicherheitsupdates versorgt
zu werden.
Version 2 (20.03.20):
Für Fedora 30 und 31 sowie für Fedora EPEL 7 und 8 stehen
Sicherheitsupdates im Status ‘testing’ bereit, mit denen ‘tor’ auf Version
4.2.7 aktualisiert wird.
Version 1 (19.03.20):
Neues Advisory
Zwei Schwachstellen in Tor ermöglichen einem entfernten Angreifer das
Durchführen von Denial-of-Service (DoS)-Angriffen.
Das Tor-Projekt stellt Tor in den stabilen Versionen 0.3.5.10, 0.4.1.9, und
0.4.2.7 zur Behebung der Schwachstellen zur Verfügung.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0573]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
