Na-publish ang corrective release ng Tor 0.4.7.8 toolkit, na ginamit upang ayusin ang operasyon ng anonymous Tor network. Ang bagong bersyon ay nag-aalis ng kahinaan (CVE-2021-38385) na maaaring magamit upang malayuang simulan ang pagtanggi sa serbisyo. Ang potensyal na epekto ng problema sa pagtiyak ng hindi pagkakilala ay hindi rin maitatapon. Ang problema ay humahantong sa pagwawakas ng proseso dahil sa isang assert check na na-trigger sa kaganapan ng isang pagkakaiba sa pagitan ng pagsuri ng mga digital na lagda nang paisa-isa at sa batch mode. Ang mga detalye ay hindi ihahayag hanggang ang mga pakete ay na-update sa mga pangunahing distribusyon.
Pinagmulan: opennet.ru