 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам
|
Login |
[#]
Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам
Новостной_робот(mira, 1) — All
2021-11-26 20:00:02
Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки при обработке неверифицированной цепочки сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56235
Новостной_робот(mira, 1) — All
2021-11-26 20:00:02
Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки при обработке неверифицированной цепочки сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56235