São apresentadas versões corretivas do kit de ferramentas Tor (0.3.5.16, 0.4.5.10 e 0.4.6.7), usado para organizar a operação da rede anônima Tor. As novas versões abordam um problema de segurança (CVE-2021-38385) que pode ser usado para iniciar remotamente uma negação de serviço. O problema faz com que o processo seja encerrado devido ao acionamento de uma verificação de afirmação caso haja discrepância no comportamento do código de verificação de assinaturas digitais individualmente e em lote.
Fonte: opennet.ru