Il progetto OpenBSD ha pubblicato una versione di manutenzione dell'edizione portatile del pacchetto LibreSSL 3.4.2, che sviluppa un fork di OpenSSL volto a fornire un livello di sicurezza più elevato. La nuova versione risolve una vulnerabilità nel codice di verifica del certificato X.509 che fa sì che gli errori vengano ignorati durante l'elaborazione di una catena di certificati non verificati. Un problema potrebbe comportare il bypass dell'autenticazione durante la convalida di certificati appositamente progettati con una catena di attendibilità errata.
Fonte: opennet.ru