โครงการ OpenBSD ได้เผยแพร่รุ่นบำรุงรักษาของแพ็คเกจ LibreSSL 3.4.2 รุ่นพกพา ซึ่งพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น เวอร์ชันใหม่แก้ไขช่องโหว่ในรหัสยืนยันใบรับรอง X.509 ที่ทำให้ข้อผิดพลาดถูกละเว้นเมื่อประมวลผลกลุ่มใบรับรองที่ไม่ผ่านการตรวจสอบ ปัญหาอาจส่งผลให้เกิดการข้ามการรับรองความถูกต้องเมื่อตรวจสอบใบรับรองที่ออกแบบมาเป็นพิเศษด้วยสายโซ่ที่เชื่อถือได้ที่ไม่ถูกต้อง
ที่มา: opennet.ru
