Sårbarhet i LibreSSL som gör att certifikatautentisering kan kringgås

OpenBSD-projektet har publicerat en underhållsversion av den bärbara utgåvan av LibreSSL 3.4.2-paketet, som utvecklar en gaffel av OpenSSL som syftar till att ge en högre säkerhetsnivå. Den nya versionen åtgärdar en sårbarhet i X.509-certifikatverifieringskoden som gör att fel ignoreras vid bearbetning av en overifierad certifikatkedja. Ett problem kan resultera i förbikoppling av autentisering vid validering av specialdesignade certifikat med en felaktig förtroendekedja.

Källa: opennet.ru

Köp pålitlig hosting för webbplatser med DDoS-skydd, VPS VDS-servrar 🔥 Köp pålitlig webbhotell med DDoS-skydd, VPS VDS-servrar | ProHoster