02.02.2023

Обновление Tor 0.4.7.8 с устранением уязвимости

Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Также не исключается потенциальное влияние проблемы на обеспечение анонимности. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения проверки цифровых подписей по отдельности и в пакетном режиме. Детали не раскрываются до обновления пакетов в основных дистрибутивах.

Источник.