Opublikowano wersję naprawczą pakietu narzędzi Tor 0.4.7.8 służącego do organizacji działania anonimowej sieci Tor. Nowa wersja eliminuje lukę (CVE-2021-38385), która może zostać wykorzystana do zdalnego zainicjowania odmowy usługi. Nie można również wykluczyć potencjalnego wpływu problemu na zapewnienie anonimowości. Problem prowadzi do zakończenia procesu ze względu na uruchomienie kontroli potwierdzenia w przypadku rozbieżności pomiędzy sprawdzaniem podpisów cyfrowych indywidualnie i w trybie wsadowym. Szczegóły nie zostaną ujawnione do czasu aktualizacji pakietów w głównych dystrybucjach.
Źródło: opennet.ru