O proxecto OpenBSD publicou unha versión de mantemento da edición portátil do paquete LibreSSL 3.4.2, que desenvolve un fork de OpenSSL destinado a proporcionar un maior nivel de seguridade. A nova versión soluciona unha vulnerabilidade no código de verificación do certificado X.509 que fai que se ignoren os erros ao procesar unha cadea de certificados non verificada. Un problema pode producir unha omisión de autenticación ao validar certificados deseñados especialmente cunha cadea de confianza incorrecta.
Fonte: opennet.ru