Es wurde eine Korrekturversion des Tor 0.4.7.8-Toolkits veröffentlicht, mit dem der Betrieb des anonymen Tor-Netzwerks organisiert wird. Die neue Version beseitigt eine Schwachstelle (CVE-2021-38385), die dazu genutzt werden kann, aus der Ferne einen Denial-of-Service auszulösen. Auch mögliche Auswirkungen des Problems auf die Gewährleistung der Anonymität sind nicht auszuschließen. Das Problem führt zum Abbruch des Prozesses, da bei einer Diskrepanz zwischen der Prüfung digitaler Signaturen einzeln und im Batch-Modus eine Assert-Prüfung ausgelöst wird. Details werden erst bekannt gegeben, wenn die Pakete in den Hauptdistributionen aktualisiert werden.
Source: opennet.ru