اوپن بی ایس ڈی پروجیکٹ نے پورٹیبل LibreSSL 3.4.2 پیکیج کا ایک پیچ ریلیز شائع کیا ہے، جو OpenSSL کا ایک فورک تیار کرتا ہے جس کا مقصد اعلی سطح کی سیکیورٹی فراہم کرنا ہے۔ نیا ورژن X.509 سرٹیفکیٹ تصدیقی کوڈ میں ایک کمزوری کو ٹھیک کرتا ہے جس کی وجہ سے غیر تصدیق شدہ سرٹیفکیٹ چین پر کارروائی کرتے وقت غلطیوں کو نظر انداز کیا جاتا ہے۔ غلط ٹرسٹ چین کے ساتھ خصوصی طور پر تیار کردہ سرٹیفکیٹس کی تصدیق کرتے وقت یہ مسئلہ توثیق بائی پاس کا باعث بن سکتا ہے۔
ماخذ: opennet.ru
