23. Juli 2019
Ein kritischer Bug führt dazu, dass eigentlich zurückgezogene (ungültige) Zertifikate unter bestimmten Voraussetzungen für gültig gehalten werden. Damit wird nicht authentisierten Angreifern schlimmstenfalls die vollständige Systemkompromittierung ermöglicht.