Bemutatjuk a Tor eszközkészlet (0.3.5.16, 0.4.5.10 és 0.4.6.7) javító kiadásait, amelyek a Tor anonymous hálózat működésének megszervezésére szolgálnak. Az új verziók egy biztonsági problémát (CVE-2021-38385) oldanak meg, amellyel távolról is kezdeményezhető szolgáltatásmegtagadás. A probléma a folyamat leállását okozza egy érvényesítés-ellenőrzés hatására, ha eltérés van a digitális aláírások egyedi és kötegelt módban történő ellenőrzésére szolgáló kód viselkedésében.
Forrás: opennet.ru