Sicherheitsanfälligkeit in LibreSSL ermöglicht Umgehung der Zertifikatauthentifizierung

Das OpenBSD-Projekt hat eine korrigierte Version des portierbaren Pakets LibreSSL 3.4.2 veröffentlicht, das einen Fork von OpenSSL weiterentwickelt, um ein höheres Sicherheitsniveau zu gewährleisten. In dieser neuen Version wurde eine Schwachstelle im Code zur Überprüfung von X.509-Zertifikaten behoben, die dazu führte, dass Fehler bei der Verarbeitung von unverifiziertem Zertifikat-Chain ignoriert wurden. Dieses Problem kann zu einer Umgehung der Authentifizierung bei der Überprüfung speziell gestalteter Zertifikate mit einer fehlerhaften Vertrauenskette führen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster