Megjelent az anonim Tor hálózat működésének megszervezésére használt Tor 0.4.7.8 eszközkészlet javító kiadása. Az új verzió kiküszöböl egy biztonsági rést (CVE-2021-38385), amellyel távolról is kezdeményezhető szolgáltatásmegtagadás. Nem zárható ki a probléma esetleges hatása az anonimitás biztosítására sem. A probléma a folyamat leállításához vezet, mivel a digitális aláírások egyedi és kötegelt ellenőrzése közötti eltérés esetén érvényesítés-ellenőrzés indul. A részleteket addig nem árulják el, amíg a főbb disztribúciók csomagjait frissítik.
Forrás: opennet.ru