Das OpenBSD-Projekt hat eine Wartungsversion der portablen Edition des LibreSSL 3.4.2-Pakets veröffentlicht, das einen Fork von OpenSSL entwickelt, der ein höheres Maß an Sicherheit bieten soll. Die neue Version behebt eine Schwachstelle im X.509-Zertifikatverifizierungscode, die dazu führt, dass Fehler bei der Verarbeitung einer nicht verifizierten Zertifikatskette ignoriert werden. Bei der Validierung speziell entwickelter Zertifikate mit einer falschen Vertrauenskette kann ein Problem zur Umgehung der Authentifizierung führen.
Source: opennet.ru