قام مشروع OpenBSD بنشر نسخة محمولة من حزمة LibreSSL 3.2.5، والتي تعمل على تطوير شوكة OpenSSL تهدف إلى توفير مستوى أعلى من الأمان. يعمل الإصدار الجديد على إصلاح خطأ في تنفيذ عميل TLS، مما يؤدي إلى الوصول إلى كتلة ذاكرة محررة بالفعل (الاستخدام بعد الاستخدام) عند إجراء عملية استئناف الجلسة. واعترف مطورو OpenBSD بأن الخطأ يؤدي إلى ثغرة أمنية، لكنهم امتنعوا عن نشر التفاصيل، واقتصروا على التصحيح فقط. ولا توجد معلومات حتى الآن حول إمكانية تنظيم هجوم عن بعد. ومن الممكن أن تكون الثغرة الأمنية مرتبطة بالمشكلة التي أدت إلى حدوث أعطال، والتي حذر منها مطورو مشروع haproxy في فبراير.
المصدر: opennet.ru