OpenBSD-projektet har udgivet en vedligeholdelsesudgave af den bærbare udgave af LibreSSL 3.4.2-pakken, som udvikler en del af OpenSSL, der sigter mod at give et højere sikkerhedsniveau. Den nye version retter en sårbarhed i X.509-certifikatbekræftelseskoden, der gør, at fejl ignoreres, når en ikke-verificeret certifikatkæde behandles. Et problem kan resultere i omgåelse af autentificering ved validering af specialdesignede certifikater med en forkert tillidskæde.
Kilde: opennet.ru