OpenBSD 项目发布了 LibreSSL 3.4.2 软件包便携版的维护版本,该版本开发了 OpenSSL 的一个分支,旨在提供更高级别的安全性。 新版本修复了 X.509 证书验证代码中的一个漏洞,该漏洞导致处理未经验证的证书链时错误被忽略。 使用不正确的信任链验证专门设计的证书时,可能会导致身份验证绕过。
来源: opennet.ru
OpenBSD 项目发布了 LibreSSL 3.4.2 软件包便携版的维护版本,该版本开发了 OpenSSL 的一个分支,旨在提供更高级别的安全性。 新版本修复了 X.509 证书验证代码中的一个漏洞,该漏洞导致处理未经验证的证书链时错误被忽略。 使用不正确的信任链验证专门设计的证书时,可能会导致身份验证绕过。
来源: opennet.ru