Byla zveřejněna opravná verze sady nástrojů Tor 0.4.7.8, která se používá k organizaci provozu anonymní sítě Tor. Nová verze odstraňuje zranitelnost (CVE-2021-38385), kterou lze použít ke vzdálenému zahájení odmítnutí služby. Nelze vyloučit ani potenciální dopad problému na zajištění anonymity. Problém vede k ukončení procesu z důvodu spuštění kontroly tvrzení v případě nesouladu mezi kontrolou digitálních podpisů jednotlivě a v dávkovém režimu. Podrobnosti nebudou odhaleny, dokud nebudou balíčky aktualizovány v hlavních distribucích.
Zdroj: opennet.ru