OpenBSD 專案發布了 LibreSSL 3.4.2 軟體包便攜版的維護版本,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。新版本修正了 X.509 憑證驗證程式碼中的漏洞,該漏洞導致處理未經驗證的憑證鏈時錯誤被忽略。使用不正確的信任鏈驗證專門設計的憑證時,可能會導致身份驗證繞過。
來源: opennet.ru
OpenBSD 專案發布了 LibreSSL 3.4.2 軟體包便攜版的維護版本,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。新版本修正了 X.509 憑證驗證程式碼中的漏洞,該漏洞導致處理未經驗證的憑證鏈時錯誤被忽略。使用不正確的信任鏈驗證專門設計的憑證時,可能會導致身份驗證繞過。
來源: opennet.ru