En korrigerende udgivelse af Tor 0.4.7.8-værktøjssættet, der bruges til at organisere driften af det anonyme Tor-netværk, er blevet offentliggjort. Den nye version eliminerer en sårbarhed (CVE-2021-38385), der kan bruges til at fjerninitiere et lammelsesangreb. Den potentielle indvirkning af problemet på at sikre anonymitet kan heller ikke udelukkes. Problemet fører til, at processen afbrydes på grund af, at en assert-check udløses i tilfælde af uoverensstemmelse mellem kontrol af digitale signaturer individuelt og i batch-mode. Detaljer vil ikke blive afsløret, før pakker er opdateret på større distributioner.
Kilde: opennet.ru