1. Экономическая война
  2. Развитие IT-технологий
Вашингтон, / ИА Красная Весна

В LibreSSL исправили уязвимость при проверке сертификатов X.509

Изображение: Цитата из м/с «Футурама» (2 серия, 1 сезон). Реж. Мэтт Грейнинг. 1999. США
«Я построю свой Луна-парк!»
«Я построю свой Луна-парк!»

Уязвимость, связанную с ошибкой при поверке сертификатов с открытым ключом X.509, исправили разработчики в новой версии библиотеки LibreSSL 3.4.2, вошедшей в проект свободной многоплатформенной операционной системы OpenBSD 26 ноября, сообщается на сайте OpenBSD.

Ошибка верификации заключалась в том, что в некоторых ситуациях при проверке сертификатов X.509 система игнорировала сообщение об ошибке о не прошедшей проверку цепочке сертификатов.

Это могло привести к обходу проверки подлинности в случае использования специально сконструированных сертификатов, обеспечивающих некорректную цепочку доверия.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Напомним, библиотека LibreSSL является ответвлением проекта OpenSSL, реализующего сетевые протоколы SSL/TLS. По замыслу разработчиков, она призвана обеспечить максимальный уровень безопасности. Создается разработчиками из команды OpenBSD.

Вашингтон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico