El proyecto OpenBSD ha publicado una versión de mantenimiento de la versión portátil del paquete LibreSSL 3.4.2, que desarrolla una bifurcación de OpenSSL destinada a proporcionar un mayor nivel de seguridad. La nueva versión corrige una vulnerabilidad en el código de verificación del certificado X.509 que hace que se ignoren los errores al procesar una cadena de certificados no verificados. Un problema puede provocar una omisión de autenticación al validar certificados especialmente diseñados con una cadena de confianza incorrecta.
Fuente: opennet.ru