OpenBSD ప్రాజెక్ట్ LibreSSL 3.4.2 ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ యొక్క నిర్వహణ విడుదలను ప్రచురించింది, ఇది అధిక స్థాయి భద్రతను అందించే లక్ష్యంతో OpenSSL యొక్క ఫోర్క్ను అభివృద్ధి చేస్తుంది. కొత్త వెర్షన్ X.509 సర్టిఫికేట్ ధృవీకరణ కోడ్లోని దుర్బలత్వాన్ని పరిష్కరిస్తుంది, ఇది ధృవీకరించబడని సర్టిఫికేట్ చైన్ను ప్రాసెస్ చేస్తున్నప్పుడు విస్మరించబడే లోపాలను కలిగిస్తుంది. తప్పు ట్రస్ట్ చైన్తో ప్రత్యేకంగా రూపొందించిన సర్టిఫికేట్లను ప్రామాణీకరించేటప్పుడు సమస్య ప్రామాణీకరణ బైపాస్కు దారితీయవచ్చు.
మూలం: opennet.ru