Vengono presentate le versioni correttive del toolkit Tor (0.3.5.16, 0.4.5.10 e 0.4.6.7), utilizzate per organizzare il funzionamento della rete anonima Tor. Le nuove versioni risolvono un problema di sicurezza (CVE-2021-38385) che può essere utilizzato per avviare in remoto un rifiuto di servizio. Il problema causa l'interruzione del processo a causa dell'attivazione di un controllo di asserzione in caso di discrepanza nel comportamento del codice per il controllo delle firme digitali individualmente e in modalità batch.
Fonte: opennet.ru