Δημοσιεύτηκε μια διορθωτική έκδοση της εργαλειοθήκης Tor 0.4.7.8, που χρησιμοποιείται για την οργάνωση της λειτουργίας του ανώνυμου δικτύου Tor. Η νέα έκδοση εξαλείφει μια ευπάθεια (CVE-2021-38385) που μπορεί να χρησιμοποιηθεί για την απομακρυσμένη έναρξη μιας άρνησης υπηρεσίας. Δεν μπορεί επίσης να αποκλειστεί η πιθανή επίδραση του προβλήματος στη διασφάλιση της ανωνυμίας. Το πρόβλημα οδηγεί στον τερματισμό της διαδικασίας λόγω της ενεργοποίησης ενός ελέγχου διεκδίκησης σε περίπτωση ασυμφωνίας μεταξύ του μεμονωμένου ελέγχου των ψηφιακών υπογραφών και κατά τη λειτουργία δέσμης. Λεπτομέρειες δεν θα αποκαλυφθούν μέχρι να ενημερωθούν τα πακέτα στις μεγάλες διανομές.
Πηγή: opennet.ru