Sunt prezentate versiuni corective ale setului de instrumente Tor (0.3.5.16, 0.4.5.10 și 0.4.6.7), utilizate pentru a organiza funcționarea rețelei anonime Tor. Noile versiuni abordează o problemă de securitate (CVE-2021-38385) care poate fi utilizată pentru a iniția de la distanță o refuz de serviciu. Problema face ca procesul să se termine din cauza declanșării unei verificări a asertului în cazul unei discrepanțe în comportamentul codului pentru verificarea semnăturilor digitale individual și în modul lot.
Sursa: opennet.ru