Projekt OpenBSD publikoval záplatu přenosného balíčku LibreSSL 3.4.2, která vyvíjí odnož OpenSSL zaměřenou na zajištění vyšší úrovně zabezpečení. Nová verze opravuje zranitelnost v ověřovacím kódu certifikátu X.509, která způsobuje ignorování chyb při zpracování neověřeného řetězce certifikátů. Tento problém může vést k obcházení autentizace při ověřování speciálně vytvořených certifikátů s neplatným řetězcem důvěryhodnosti.
Zdroj: opennet.ru
