نسخه اصلاحی جعبه ابزار Tor 0.4.7.8 که برای سازماندهی عملیات شبکه Tor ناشناس استفاده می شود، منتشر شده است. نسخه جدید آسیبپذیری (CVE-2021-38385) را که میتوان از راه دور برای شروع انکار سرویس از راه دور استفاده کرد، حذف میکند. تأثیر بالقوه مشکل بر تضمین ناشناس بودن را نیز نمی توان رد کرد. این مشکل منجر به خاتمه فرآیند میشود، زیرا در صورت عدم تطابق بین بررسی امضای دیجیتال بهصورت جداگانه و در حالت دستهای، یک بررسی ادعایی آغاز میشود. جزئیات تا زمانی که بسته ها در توزیع های اصلی به روز نشوند، فاش نمی شوند.
منبع: opennet.ru