Một bản phát hành sửa lỗi của bộ công cụ Tor 0.4.7.8, được sử dụng để tổ chức hoạt động của mạng Tor ẩn danh, đã được xuất bản. Phiên bản mới loại bỏ lỗ hổng (CVE-2021-38385) có thể được sử dụng để bắt đầu từ chối dịch vụ từ xa. Cũng không thể loại trừ tác động tiềm ẩn của vấn đề đối với việc đảm bảo tính ẩn danh. Sự cố dẫn đến việc chấm dứt quá trình do kiểm tra xác nhận được kích hoạt trong trường hợp có sự khác biệt giữa việc kiểm tra chữ ký số riêng lẻ và ở chế độ hàng loạt. Thông tin chi tiết sẽ không được tiết lộ cho đến khi các gói được cập nhật trong các bản phân phối lớn.
Nguồn: opennet.ru