LibreSSL-i haavatavus, mis võimaldab sertifikaadi autentimisest mööda minna

OpenBSD projekt avaldas kaasaskantava LibreSSL 3.4.2 paketi parandusväljaande, mis arendab OpenSSL-i haru, mille eesmärk on pakkuda kõrgemat turvalisuse taset. Uus versioon parandab X.509 sertifikaatide kinnituskoodi haavatavuse, mis põhjustab vigade ignoreerimise kontrollimata sertifikaatide ahela töötlemisel. See probleem võib viia autentimise möödahiilimiseni spetsiaalselt loodud sertifikaatide kontrollimisel kehtetu usaldusahelaga.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster