Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости
Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021–38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55650
© OpenNet
