Schwachstellen in Tor erlauben DoS-Angriffe

Über eine Reihe von Schwachstellen können Angreifer Denial-of-Service Attacken gegen die Anonymisieranwendung Tor durchführen. Ein Patch behebt den Mangel.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen Versionen von Tor vor Version 0.2.0.34 auf. Durch gezielte Manipulation der Relay- und Autorisierungsfunktionen von Tor lässt sich die Anwendung in eine Endlosschleife zwingen oder zum Absturz bringen. Die neuste Version 0.2.0.34 von Tor beseitigt diese Mängel.