اوپن بی ایس ڈی پروجیکٹ نے LibreSSL 3.4.2 پیکج کے پورٹیبل ایڈیشن کا ایک مینٹیننس ریلیز شائع کیا ہے، جو OpenSSL کا ایک فورک تیار کرتا ہے جس کا مقصد اعلیٰ سطح کی سیکیورٹی فراہم کرنا ہے۔ نیا ورژن X.509 سرٹیفکیٹ تصدیقی کوڈ میں ایک کمزوری کو ٹھیک کرتا ہے جس کی وجہ سے غیر تصدیق شدہ سرٹیفکیٹ چین پر کارروائی کرتے وقت غلطیوں کو نظر انداز کیا جاتا ہے۔ غلط ٹرسٹ چین کے ساتھ خصوصی طور پر ڈیزائن کردہ سرٹیفکیٹس کی توثیق کرتے وقت کسی مسئلے کے نتیجے میں توثیق بائی پاس ہو سکتی ہے۔
ماخذ: opennet.ru