OpenBSD loyihasi ko'chma LibreSSL 3.4.2 paketining yangi versiyasini e'lon qildi, bu paket yuqori darajadagi xavfsizlikni ta'minlashga qaratilgan OpenSSL vilkasini ishlab chiqadi. Yangi versiya X.509 sertifikat tasdiqlash kodidagi zaiflikni tuzatadi, bu esa tasdiqlanmagan sertifikat zanjirini qayta ishlashda xatolarni e'tiborsiz qoldirishga olib keladi. Bu muammo maxsus tayyorlangan sertifikatlarni yaroqsiz ishonch zanjiri bilan tekshirishda autentifikatsiyani chetlab o'tishga olib kelishi mumkin.
Manba: opennet.ru
