Het OpenBSD-project heeft een onderhoudsrelease gepubliceerd van de draagbare versie van het LibreSSL 3.4.2-pakket, dat een fork van OpenSSL ontwikkelt, gericht op het bieden van een hoger beveiligingsniveau. De nieuwe versie repareert een kwetsbaarheid in de X.509-certificaatverificatiecode die ervoor zorgt dat fouten worden genegeerd bij het verwerken van een niet-geverifieerde certificaatketen. Een probleem kan resulteren in het omzeilen van de authenticatie bij het valideren van speciaal ontworpen certificaten met een onjuiste vertrouwensketen.
Bron: opennet.ru