匿名 Tor ネットワークの運用を組織するために使用される Tor 0.4.7.8 ツールキットの修正リリースが公開されました。 新しいバージョンでは、リモートからサービス拒否を開始するために使用される可能性のある脆弱性 (CVE-2021-38385) が解消されます。 この問題が匿名性の確保に与える潜在的な影響も排除できません。 この問題は、デジタル署名の個別チェックとバッチ モードでのチェックに不一致がある場合にアサート チェックがトリガーされるため、プロセスの終了につながります。 詳細は、主要なディストリビューションでパッケージが更新されるまで明らかにされません。
出所: オープンネット.ru