Avaldatud on Tor 0.4.7.8 tööriistakomplekti korrigeeriv versioon, mida kasutatakse anonüümse Tor-võrgu töö korraldamiseks. Uus versioon kõrvaldab haavatavuse (CVE-2021-38385), mida saab kasutada teenuse keelamise kaugjuhtimiseks. Samuti ei saa välistada probleemi võimalikku mõju anonüümsuse tagamisele. Probleem viib protsessi lõpetamiseni, kuna digitaalallkirjade individuaalse kontrollimise ja partiirežiimis kontrollimise vahelise lahknevuse korral käivitatakse kinnituskontroll. Üksikasju ei avaldata enne, kui suuremates distributsioonides pakette värskendatakse.
Allikas: opennet.ru