Το έργο OpenBSD δημοσίευσε μια έκδοση συντήρησης της φορητής έκδοσης του πακέτου LibreSSL 3.4.2, η οποία αναπτύσσει ένα πιρούνι του OpenSSL με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Η νέα έκδοση διορθώνει ένα θέμα ευπάθειας στον κωδικό επαλήθευσης πιστοποιητικού X.509 που προκαλεί την παράβλεψη σφαλμάτων κατά την επεξεργασία μιας μη επαληθευμένης αλυσίδας πιστοποιητικών. Ένα ζήτημα μπορεί να οδηγήσει σε παράκαμψη ελέγχου ταυτότητας κατά την επικύρωση ειδικά σχεδιασμένων πιστοποιητικών με εσφαλμένη αλυσίδα αξιοπιστίας.
Πηγή: opennet.ru