Es wurden Korrekturversionen des Tor-Toolkits (0.3.5.16, 0.4.5.10 und 0.4.6.7) veröffentlicht, das zur Organisation des anonymen Netzwerks Tor verwendet wird. In den neuen Versionen wurde ein Sicherheitsproblem (CVE-2021-38385) behoben, das für ein entferntes Initiieren von Denial-of-Service-Angriffen genutzt werden konnte. Das Problem führt dazu, dass der Prozess aufgrund eines Fehlers in der assert-Prüfung beendet wird, wenn das Verhalten im Code zur Überprüfung digitaler Signaturen sowohl einzeln als auch im Batch-Modus nicht übereinstimmt.
Quelle: opennet.ru