نسخه های اصلاحی جعبه ابزار Tor (0.3.5.16، 0.4.5.10 و 0.4.6.7)، که برای سازماندهی عملیات شبکه ناشناس Tor استفاده می شود، ارائه شده است. نسخههای جدید به یک مشکل امنیتی (CVE-2021-38385) میپردازند که میتوان از آن برای شروع انکار سرویس از راه دور استفاده کرد. این مشکل باعث میشود که در صورت بروز اختلاف در رفتار کد برای بررسی امضای دیجیتال بهصورت جداگانه و در حالت دستهای، فرآیند خاتمه یابد.
منبع: opennet.ru