Preséntanse versións correctivas do kit de ferramentas Tor (0.3.5.16, 0.4.5.10 e 0.4.6.7), utilizadas para organizar o funcionamento da rede anónima Tor. As novas versións abordan un problema de seguridade (CVE-2021-38385) que se pode usar para iniciar de forma remota unha denegación de servizo. O problema fai que o proceso remate debido a que se activa unha comprobación de afirmacións se hai unha discrepancia no comportamento do código para comprobar as sinaturas dixitais individualmente e en modo por lotes.
Fonte: opennet.ru