Tor 0.4.7.8 工具包的修正版本已发布,用于组织匿名 Tor 网络的操作。 新版本消除了一个可用于远程发起拒绝服务的漏洞 (CVE-2021-38385)。 也不能排除该问题对确保匿名性的潜在影响。 该问题会导致进程终止,因为如果单独检查数字签名和批量模式下的数字签名之间存在差异,则会触发断言检查。 在主要发行版中更新软件包之前,不会透露详细信息。
来源: opennet.ru
Tor 0.4.7.8 工具包的修正版本已发布,用于组织匿名 Tor 网络的操作。 新版本消除了一个可用于远程发起拒绝服务的漏洞 (CVE-2021-38385)。 也不能排除该问题对确保匿名性的潜在影响。 该问题会导致进程终止,因为如果单独检查数字签名和批量模式下的数字签名之间存在差异,则会触发断言检查。 在主要发行版中更新软件包之前,不会透露详细信息。
来源: opennet.ru