Die OpenBSD-projek het 'n draagbare weergawe van die LibreSSL 3.2.5-pakket gepubliseer, wat 'n vurk van OpenSSL ontwikkel wat daarop gemik is om 'n hoër vlak van sekuriteit te bied. Die nuwe weergawe maak 'n fout in die implementering van die TLS-kliënt reg, wat lei tot toegang tot 'n reeds vrygestelde geheueblok (gebruik-na-vry) wanneer 'n sessie-hervatbewerking uitgevoer word. Die OpenBSD-ontwikkelaars het erken dat die fout tot 'n kwesbaarheid lei, maar het hulle daarvan weerhou om besonderhede te publiseer en hulself tot slegs 'n pleister te beperk. Daar is nog geen inligting oor die moontlikheid om 'n afgeleë aanval te organiseer nie. Dit is moontlik dat die kwesbaarheid verband hou met die probleem wat tot ineenstortings gelei het, waaroor die ontwikkelaars van die haproxy-projek in Februarie gewaarsku het.
Bron: opennet.ru