OpenBSD loyihasi yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasini ishlab chiqadigan LibreSSL 3.4.2 to'plamining portativ nashrining texnik versiyasini nashr etdi. Yangi versiya X.509 sertifikat tasdiqlash kodidagi zaiflikni tuzatadi, bu esa tasdiqlanmagan sertifikatlar zanjirini qayta ishlashda xatolarga e'tibor bermaslikka olib keladi. Noto'g'ri ishonch zanjiri bilan maxsus ishlab chiqilgan sertifikatlarni tekshirishda muammo autentifikatsiyani chetlab o'tishga olib kelishi mumkin.
Manba: opennet.ru