Исходное сообщение
"Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости" Отправлено opennews, 12-Ноя-20 21:13
Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед  прикреплением цепочек реализована более тщательная проверка соответствия канала и  ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54074