OpenBSD プロジェクトは、より高いレベルのセキュリティを提供することを目的とした OpenSSL のフォークを開発する LibreSSL 3.4.2 パッケージのポータブル版のメンテナンス リリースを公開しました。 新しいバージョンでは、未検証の証明書チェーンの処理時にエラーが無視される原因となる X.509 証明書検証コードの脆弱性が修正されています。 不正な信頼チェーンを使用して特別に設計された証明書を検証すると、問題により認証バイパスが発生する可能性があります。
出所: オープンネット.ru