Une version corrective de la boîte à outils Tor 0.4.7.8, utilisée pour organiser le fonctionnement du réseau Tor anonyme, a été publiée. La nouvelle version élimine une vulnérabilité (CVE-2021-38385) qui peut être utilisée pour lancer à distance un déni de service. L’impact potentiel du problème sur la garantie de l’anonymat ne peut pas non plus être exclu. Le problème conduit à l'arrêt du processus en raison du déclenchement d'une vérification d'assertion en cas de divergence entre la vérification des signatures numériques individuellement et en mode batch. Les détails ne seront pas révélés tant que les packages ne seront pas mis à jour dans les distributions majeures.
Source: opennet.ru