Versões do Tor anteriores à 0.3.5.12

O problema diz respeito ao protocolo de ligação do Tor, no qual canais que utilizavam versões obsoletas podiam contornar as verificações de canonicidade de endereços. Isso foi corrigido com a atualização do pacote Tor para a versão 0.3.5.12, que também corrige outros bugs. Os relés agora verificam minuciosamente a correspondência de circuitos pendentes antes de conectá-los, incluindo a verificação da correção dos endereços e das identidades Ed25519.

Para versões anteriores à 0.3.5.12, atualize o pacote tor para a versão 0.3.5.12 para corrigir os problemas. Como solução temporária, considere restringir o uso de versões obsoletas do protocolo de ligação Tor para minimizar o risco de exploração.