ProHoster > Блог > interneta ziņas > LibreSSL ievainojamība, kas ļauj apiet sertifikāta autentifikāciju

LibreSSL ievainojamība, kas ļauj apiet sertifikāta autentifikāciju

ProHoster Hostings — neierobežota mitināšana ar bezmaksas vietņu veidotāju

OpenBSD projekts ir publicējis portatīvās LibreSSL 3.4.2 pakotnes ielāpa laidienu, kas izstrādā OpenSSL atzaru, kura mērķis ir nodrošināt augstāku drošības līmeni. Jaunā versija novērš X.509 sertifikātu verifikācijas koda ievainojamību, kuras dēļ, apstrādājot nepārbaudītu sertifikātu ķēdi, tiek ignorētas kļūdas. Šī problēma var izraisīt autentifikācijas apiešanu, pārbaudot speciāli izveidotus sertifikātus ar nederīgu uzticamības ķēdi.

Avots: opennet.ru

ProHoster VPS — pieejami un uzticami VPS serveri ar pilnu root piekļuvi

Pievieno komentāru Atcelt atbildi

Lai ievietotu komentāru, jums ir nepieciešams login.