ភាពងាយរងគ្រោះនៅក្នុង LibreSSL ដែលអនុញ្ញាតឱ្យឆ្លងកាត់ការផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ

គម្រោង OpenBSD បានបោះពុម្ពផ្សាយការចេញផ្សាយការថែទាំនៃកញ្ចប់ LibreSSL 3.4.2 ដែលអាចចល័តបាន ដែលបង្កើតសមនៃ OpenSSL ក្នុងគោលបំណងផ្តល់នូវកម្រិតខ្ពស់នៃសុវត្ថិភាព។ កំណែថ្មីជួសជុលភាពងាយរងគ្រោះនៅក្នុងកូដផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រ X.509 ដែលបណ្តាលឱ្យមានកំហុសមិនត្រូវបានអើពើ នៅពេលដំណើរការខ្សែសង្វាក់វិញ្ញាបនបត្រដែលមិនបានផ្ទៀងផ្ទាត់។ បញ្ហាមួយអាចបណ្តាលឱ្យមានការឆ្លងកាត់ការផ្ទៀងផ្ទាត់ នៅពេលផ្ទៀងផ្ទាត់វិញ្ញាបនបត្រដែលបានរចនាជាពិសេសជាមួយនឹងខ្សែសង្វាក់ទុកចិត្តមិនត្រឹមត្រូវ។

ប្រភព: opennet.ru