Les versions correctives de la boîte à outils Tor (0.3.5.16, 0.4.5.10 et 0.4.6.7), utilisées pour organiser le fonctionnement du réseau anonyme Tor, sont présentées. Les nouvelles versions résolvent un problème de sécurité (CVE-2021-38385) qui peut être utilisé pour lancer à distance un déni de service. Le problème entraîne l'arrêt du processus en raison du déclenchement d'une vérification d'assertion en cas de divergence dans le comportement du code de vérification des signatures numériques individuellement et en mode batch.
Source: opennet.ru