LibreSSL ievainojamība, kas ļauj apiet sertifikāta autentifikāciju

OpenBSD projekts ir publicējis portatīvās LibreSSL 3.4.2 pakotnes ielāpa laidienu, kas izstrādā OpenSSL atzaru, kura mērķis ir nodrošināt augstāku drošības līmeni. Jaunā versija novērš X.509 sertifikātu verifikācijas koda ievainojamību, kuras dēļ, apstrādājot nepārbaudītu sertifikātu ķēdi, tiek ignorētas kļūdas. Šī problēma var izraisīt autentifikācijas apiešanu, pārbaudot speciāli izveidotus sertifikātus ar nederīgu uzticamības ķēdi.

Avots: opennet.ru

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster