Обновление Tor 0.4.7.8 с устранением уязвимости
Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2021–38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Также не исключается потенциальное влияние проблемы на обеспечение анонимности. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения проверки цифровых подписей по отдельности и в пакетном режиме. Детали не раскрываются до обновления пакетов в основных дистрибутивах.
Источник: http://www.opennet.ru/opennews/art.shtml? num=57373
© OpenNet