Az OpenBSD projekt közzétette a LibreSSL 3.4.2 csomag hordozható verziójának karbantartási kiadását, amely az OpenSSL elágazását fejleszti a magasabb szintű biztonság érdekében. Az új verzió kijavítja az X.509-es tanúsítvány-ellenőrző kód egyik sérülékenységét, amely miatt a rendszer figyelmen kívül hagyja a hibákat egy ellenőrizetlen tanúsítványlánc feldolgozása során. Egy probléma a hitelesítés megkerülését eredményezheti a speciálisan kialakított tanúsítványok helytelen megbízhatósági lánccal történő érvényesítésekor.
Forrás: opennet.ru