Proiectul OpenBSD a publicat o versiune de întreținere a versiunii portabile a pachetului LibreSSL 3.4.2, care dezvoltă un fork al OpenSSL menit să ofere un nivel mai ridicat de securitate. Noua versiune remediază o vulnerabilitate în codul de verificare a certificatului X.509 care face ca erorile să fie ignorate la procesarea unui lanț de certificate neverificat. O problemă poate duce la ocolirea autentificării la validarea certificatelor special concepute cu un lanț de încredere incorect.
Sursa: opennet.ru