Праект OpenBSD апублікаваў які карэктуе выпуск пераноснай рэдакцыі пакета LibreSSL 3.4.2, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўня бяспекі. У новай версіі ўхіленая ўразлівасць у кодзе верыфікацыі сертыфікатаў X.509, якая прыводзіць да ігнаравання памылкі пры апрацоўцы неверыфікаванага ланцужка сертыфікатаў. Праблема можа прывесці да абыходу аўтэнтыфікацыі пры праверцы спецыяльна аформленых сертыфікатаў з некарэктным ланцужком даверу.
Крыніца: opennet.ru