O projeto OpenBSD publicou uma atualização de correção para o pacote portátil LibreSSL 3.4.2, que desenvolve uma versão modificada do OpenSSL com o objetivo de fornecer níveis mais elevados de segurança. A nova versão corrige uma vulnerabilidade no código de verificação de certificados X.509 que fazia com que erros fossem ignorados ao processar uma cadeia de certificados não verificada. Esse problema pode levar à quebra de autenticação ao verificar certificados especialmente criados com uma cadeia de confiança inválida.
Fonte: opennet.ru
