Die OpenBSD-projek het 'n onderhoudsvrystelling van die draagbare uitgawe van die LibreSSL 3.4.2-pakket gepubliseer, wat 'n vurk van OpenSSL ontwikkel wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die nuwe weergawe stel 'n kwesbaarheid in die X.509-sertifikaatverifikasiekode reg wat veroorsaak dat foute geïgnoreer word wanneer 'n ongeverifieerde sertifikaatketting verwerk word. 'n Probleem kan lei tot stawingsomleiding wanneer spesiaal ontwerpte sertifikate met 'n verkeerde trustketting bekragtig word.
Bron: opennet.ru