Se presentan las versiones correctivas del kit de herramientas Tor (0.3.5.16, 0.4.5.10 y 0.4.6.7), utilizado para organizar el funcionamiento de la red anónima Tor. Las nuevas versiones abordan un problema de seguridad (CVE-2021-38385) que se puede utilizar para iniciar de forma remota una denegación de servicio. El problema provoca que el proceso finalice debido a que se activa una verificación de aserción en caso de una discrepancia en el comportamiento del código para verificar firmas digitales individualmente y en modo por lotes.
Fuente: opennet.ru