LibreSSL मधील भेद्यता जी प्रमाणपत्र प्रमाणीकरणास बायपास करण्यास अनुमती देते

Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки при обработке неверифицированной цепочки сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा