በሊብሬኤስኤል ውስጥ የእውቅና ማረጋገጫን ማለፍ የሚፈቅድ ተጋላጭነት

የOpenBSD ፕሮጀክት ከፍተኛ የደህንነት ደረጃን ለማቅረብ ያለመ የ OpenSSL ሹካ የሚያዘጋጀውን የሊብሬኤስኤል 3.4.2 ጥቅል የጥገና እትም አሳትሟል። አዲሱ ስሪት ያልተረጋገጠ የእውቅና ማረጋገጫ ሰንሰለት በሚሰራበት ጊዜ ስህተቶች ችላ እንዲሉ የሚያደርግ በX.509 የምስክር ወረቀት ማረጋገጫ ኮድ ውስጥ ያለውን ተጋላጭነት ያስተካክላል። በልዩ ሁኔታ የተነደፉ የምስክር ወረቀቶችን ትክክል ባልሆነ የእምነት ሰንሰለት ሲያረጋግጡ ችግር የማረጋገጫ ማለፍን ሊያስከትል ይችላል።

ምንጭ: opennet.ru