Foi publicada uma versão corretiva do kit de ferramentas Tor 0.4.7.8, usado para organizar a operação da rede Tor anônima. A nova versão elimina uma vulnerabilidade (CVE-2021-38385) que pode ser usada para iniciar remotamente uma negação de serviço. O impacto potencial do problema na garantia do anonimato também não pode ser descartado. O problema leva ao encerramento do processo devido ao acionamento de uma verificação de afirmação em caso de discrepância entre a verificação das assinaturas digitais individualmente e em lote. Os detalhes não serão revelados até que os pacotes sejam atualizados nas principais distribuições.
Fonte: opennet.ru