En korrigerande version av Tor 0.4.7.8 verktygslådan, som används för att organisera driften av det anonyma Tor-nätverket, har publicerats. Den nya versionen eliminerar en sårbarhet (CVE-2021-38385) som kan användas för att på distans initiera en denial of service. Problemets potentiella inverkan på att säkerställa anonymiteten kan inte heller uteslutas. Problemet leder till att processen avslutas på grund av att en påståendekontroll utlöses i händelse av en diskrepans mellan kontroll av digitala signaturer individuellt och i batchläge. Detaljer kommer inte att avslöjas förrän paketen uppdateras i större distributioner.
Källa: opennet.ru