Dự án OpenBSD đã xuất bản bản phát hành bảo trì phiên bản di động của gói LibreSSL 3.4.2, phiên bản này phát triển một nhánh của OpenSSL nhằm cung cấp mức độ bảo mật cao hơn. Phiên bản mới sửa lỗ hổng trong mã xác minh chứng chỉ X.509 khiến lỗi bị bỏ qua khi xử lý chuỗi chứng chỉ chưa được xác minh. Sự cố có thể dẫn đến bỏ qua xác thực khi xác thực các chứng chỉ được thiết kế đặc biệt bằng chuỗi tin cậy không chính xác.
Nguồn: opennet.ru