Het OpenBSD-project heeft een onderhoudsrelease gepubliceerd van het draagbare pakket LibreSSL 3.4.2. Deze release is een fork van OpenSSL die gericht is op het bieden van een hoger beveiligingsniveau. De nieuwe versie verhelpt een kwetsbaarheid in de X.509-certificaatverificatiecode die ervoor zorgt dat een fout wordt genegeerd bij het verwerken van een niet-geverifieerde certificaatketen. Het probleem kan ertoe leiden dat de authenticatie wordt omzeild bij het valideren van speciaal vervaardigde certificaten met een onjuiste vertrouwensketen.
Bron: opennet.ru
