Corrigerende releases van de Tor-toolkit (0.3.5.16, 0.4.5.10 en 0.4.6.7), gebruikt om de werking van het anonieme Tor-netwerk te organiseren, worden gepresenteerd. De nieuwe versies pakken een beveiligingsprobleem aan (CVE-2021-38385) dat kan worden gebruikt om op afstand een Denial of Service te initiëren. Het probleem zorgt ervoor dat het proces wordt beëindigd omdat er een bevestigingscontrole wordt geactiveerd als er een discrepantie is in het gedrag van de code voor het afzonderlijk en in batchmodus controleren van digitale handtekeningen.
Bron: opennet.ru