پروژه OpenBSD یک نسخه پچ از بسته قابل حمل LibreSSL 3.4.2 منتشر کرده است که انشعابی از OpenSSL را با هدف ارائه سطوح بالاتر امنیتی توسعه میدهد. نسخه جدید، آسیبپذیری در کد تأیید گواهی X.509 را برطرف میکند که باعث میشود هنگام پردازش یک زنجیره گواهی تأیید نشده، خطاها نادیده گرفته شوند. این مشکل میتواند منجر به دور زدن احراز هویت هنگام تأیید گواهیهای دستکاریشده خاص با یک زنجیره اعتماد نامعتبر شود.
منبع: opennet.ru
