Korrigerande utgåvor av Tor-verktygslådan (0.3.5.16, 0.4.5.10 och 0.4.6.7), som används för att organisera driften av det anonyma Tor-nätverket, presenteras. De nya versionerna åtgärdar ett säkerhetsproblem (CVE-2021-38385) som kan användas för att på distans initiera en denial of service. Problemet gör att processen avslutas på grund av att en påståendekontroll utlöses i händelse av en diskrepans i beteendet hos koden för kontroll av digitala signaturer individuellt och i batch-läge.
Källa: opennet.ru