Sicherheitsanfälligkeit in LibreSSL ermöglicht Umgehung der Zertifikatauthentifizierung
Das OpenBSD-Projekt hat ein korrigiertes Release der portablen Version von LibreSSL 3.4.2 veröffentlicht, das sich aus dem OpenSSL-Fork entwickelt hat und darauf abzielt, ein höheres Sicherheitsniveau zu gewährleisten. In der neuen Version wurde eine Sicherheitsanfälligkeit im Code zur Überprüfung von X.509-Zertifikaten behoben, die dazu führte, dass Fehler bei der Verarbeitung einer nicht verifizierten Zertifikatskette ignoriert wurden. Dieses Problem kann zur Umgehung der Authentifizierung führen, wenn speziell gestaltete Zertifikate mit ungültigen […]
