Projekt OpenBSD zveřejnil udržovací verzi přenosné edice balíčku LibreSSL 3.4.2, která vyvíjí větev OpenSSL zaměřenou na poskytování vyšší úrovně zabezpečení. Nová verze opravuje chybu zabezpečení v ověřovacím kódu certifikátu X.509, která způsobuje ignorování chyb při zpracování neověřeného řetězce certifikátů. Problém může vést k obejití ověřování při ověřování speciálně navržených certifikátů s nesprávným řetězcem důvěryhodnosti.
Zdroj: opennet.ru