È stata pubblicata una versione correttiva del toolkit Tor 0.4.7.8, utilizzato per organizzare il funzionamento della rete Tor anonima. La nuova versione elimina una vulnerabilità (CVE-2021-38385) che può essere utilizzata per avviare da remoto un rifiuto di servizio. Non si può nemmeno escludere il potenziale impatto del problema sulla garanzia dell’anonimato. Il problema porta all'interruzione del processo a causa dell'attivazione di un assert check in caso di discrepanza tra il controllo delle firme digitali individualmente e in modalità batch. I dettagli non verranno rivelati finché i pacchetti non verranno aggiornati nelle principali distribuzioni.
Fonte: opennet.ru