Mae'r prosiect OpenBSD wedi cyhoeddi datganiad cynnal a chadw o'r fersiwn symudol o becyn LibreSSL 3.4.2, sy'n datblygu fforc o OpenSSL gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae'r fersiwn newydd yn trwsio bregusrwydd yn y cod dilysu tystysgrif X.509 sy'n achosi i wallau gael eu hanwybyddu wrth brosesu cadwyn tystysgrif heb ei gwirio. Gall mater arwain at ddargyfeiriol dilysu wrth ddilysu tystysgrifau a ddyluniwyd yn arbennig gyda chadwyn ymddiried anghywir.
Ffynhonnell: opennet.ru