پروژه OpenBSD نسخه تعمیر و نگهداری نسخه قابل حمل بسته LibreSSL 3.4.2 را منتشر کرده است که یک فورک OpenSSL را با هدف ارائه سطح بالاتری از امنیت توسعه می دهد. نسخه جدید یک آسیبپذیری در کد تأیید گواهی X.509 را برطرف میکند که باعث میشود هنگام پردازش یک زنجیره گواهی تأیید نشده، خطاها نادیده گرفته شوند. هنگام تأیید اعتبار گواهیهای طراحی شده ویژه با زنجیره اعتماد نادرست، ممکن است مشکلی منجر به دور زدن احراز هویت شود.
منبع: opennet.ru