OpenBSD-projektet har publicerat en underhållsversion av den bärbara utgåvan av LibreSSL 3.4.2-paketet, som utvecklar en gaffel av OpenSSL som syftar till att ge en högre säkerhetsnivå. Den nya versionen åtgärdar en sårbarhet i X.509-certifikatverifieringskoden som gör att fel ignoreras vid bearbetning av en overifierad certifikatkedja. Ett problem kan resultera i förbikoppling av autentisering vid validering av specialdesignade certifikat med en felaktig förtroendekedja.
Källa: opennet.ru