Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности:
CVE-2021-3450 - возможность обхода проверки сертификата удостоверяющего центра при включении флага X509\_V\_FLAG\_X509\_STRICT, который отключён по умолчанию и применяется для дополнительной проверки наличия сертификатов в цепочке. Проблема внесена в появ…
