Παρουσιάζονται οι διορθωτικές εκδόσεις της εργαλειοθήκης Tor (0.3.5.16, 0.4.5.10 και 0.4.6.7), που χρησιμοποιούνται για την οργάνωση της λειτουργίας του ανώνυμου δικτύου Tor. Οι νέες εκδόσεις αντιμετωπίζουν ένα ζήτημα ασφαλείας (CVE-2021-38385) που μπορεί να χρησιμοποιηθεί για την απομακρυσμένη έναρξη μιας άρνησης υπηρεσίας. Το πρόβλημα προκαλεί τον τερματισμό της διαδικασίας λόγω της ενεργοποίησης ενός ελέγχου διεκδίκησης σε περίπτωση ασυμφωνίας στη συμπεριφορά του κώδικα για τον έλεγχο ψηφιακών υπογραφών μεμονωμένα και σε λειτουργία δέσμης.
Πηγή: opennet.ru