Уязвимость функции X509_verify_cert библиотеки OpenSSL связана с недостаточной обработкой значений X.509 Basic Constraints cA в ходе идентификации альтернативной цепочки сертификатов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить штатную процедуру проверки цепочек сертификатов при помощи действительного сертификата, идущего первым в цепочке
Использование рекомендаций производителя:
http://openssl.org/news/secadv_20150709.txt
| Балл | 6.4 — средняя опасность |