OpenBSD 專案發布了 LibreSSL 3.4.2 軟體包便攜版的修正版本,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。新版本修正了 X.509 憑證驗證程式碼中的漏洞,該漏洞導致在處理未經驗證的憑證鏈時忽略錯誤。該問題可能導致在檢查具有不正確信任鏈的特殊設計的憑證時繞過身份驗證。
來源: opennet.ru
LibreSSL 中允許繞過憑證驗證的漏洞
OpenBSD 專案發布了 LibreSSL 3.4.2 軟體包便攜版的修正版本,該版本開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。新版本修正了 X.509 憑證驗證程式碼中的漏洞,該漏洞導致在處理未經驗證的憑證鏈時忽略錯誤。該問題可能導致在檢查具有不正確信任鏈的特殊設計的憑證時繞過身份驗證。
來源: opennet.ru