დაუცველობა LibreSSL-ში, რომელიც საშუალებას იძლევა გვერდის ავლით სერთიფიკატის ავთენტიფიკაცია

OpenBSD პროექტმა გამოაქვეყნა პორტატული LibreSSL 3.4.2 პაკეტის პატჩის გამოშვება, რომელიც ავითარებს OpenSSL-ის ფორკს, რომელიც მიზნად ისახავს უსაფრთხოების უფრო მაღალი დონის უზრუნველყოფას. ახალი ვერსია ასწორებს X.509 სერტიფიკატის დადასტურების კოდში არსებულ დაუცველობას, რომელიც იწვევს შეცდომების იგნორირებას დაუდასტურებელი სერტიფიკატის ჯაჭვის დამუშავებისას. ამ პრობლემამ შეიძლება გამოიწვიოს ავტორიზაციის გვერდის ავლა სპეციალურად შექმნილი სერტიფიკატების არასწორი ნდობის ჯაჭვით დადასტურებისას.

წყარო: opennet.ru