**Nome do software vulnerável e versões afetadas:

versões do Tor anteriores à 0.4.4.7

versões do Tor anteriores à 0.4.5.6

Descrição:

A vulnerabilidade diz respeito a atualizações do software Tor, que incluem várias correções e melhorias. Essas atualizações introduzem uma nova interface HTTP MetricsPort, oferecem suporte a IPv6 na opção Address do arquivo torrc e adicionam suporte à biblioteca de rastreamento de eventos para USDT e LTTng-UST. Além disso, elas corrigem problemas como comportamento indefinido na biblioteca Keccak, tratam corretamente mensagens SOCKS5 parciais e verificam canais e circuitos em relés de forma mais completa.

Recomendações:

Para versões do Tor anteriores à 0.4.4.7, atualize para a versão 0.4.4.7 ou posterior.

Para versões do Tor anteriores à 0.4.5.6, atualize para a versão 0.4.5.6 ou posterior.