Tor 匿名ネットワークの運用を組織するために使用される Tor ツールキット (0.3.5.16、0.4.5.10、および 0.4.6.7) の修正リリースが紹介されています。新しいバージョンでは、リモートからサービス拒否を開始するために使用される可能性があるセキュリティ問題 (CVE-2021-38385) に対処しています。この問題により、デジタル署名を個別にチェックするコードとバッチ モードでチェックするコードの動作に矛盾がある場合、アサート チェックがトリガーされてプロセスが終了します。
出所: オープンネット.ru