Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам
Author:Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки в неверифицированной цепочке сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия.
#csn #cyber_news
Оригинальная версия на сайте: