Er is een corrigerende release gepubliceerd van de Tor 0.4.7.8-toolkit, die wordt gebruikt om de werking van het anonieme Tor-netwerk te organiseren. De nieuwe versie elimineert een kwetsbaarheid (CVE-2021-38385) die kan worden gebruikt om op afstand een Denial of Service te initiëren. Ook de mogelijke impact van het probleem op het waarborgen van de anonimiteit kan niet worden uitgesloten. Het probleem leidt ertoe dat het proces wordt beëindigd omdat er een bevestigingscontrole wordt geactiveerd in het geval van een discrepantie tussen het afzonderlijk controleren van digitale handtekeningen en het batchgewijs controleren. Details zullen pas worden onthuld als de pakketten zijn bijgewerkt op de belangrijkste distributies.
Bron: opennet.ru