OpenBSD layihəsi LibreSSL 3.2.5 paketinin portativ versiyasını nəşr etdi və bu, daha yüksək səviyyəli təhlükəsizlik təmin etmək məqsədi daşıyan OpenSSL forkunu inkişaf etdirdi. Yeni versiya TLS müştərisinin həyata keçirilməsində səhvi düzəldir ki, bu da sessiyanın davam etdirilməsi əməliyyatını yerinə yetirərkən artıq boşaldılmış yaddaş blokuna (pulsuz istifadədən sonra) daxil olmağa səbəb olur. OpenBSD tərtibatçıları səhvin zəifliyə səbəb olduğunu etiraf etdilər, lakin təfərrüatları dərc etməkdən çəkindilər, özlərini yalnız bir yamaq ilə məhdudlaşdırdılar. Uzaqdan hücumun təşkilinin mümkünlüyü barədə hələlik məlumat yoxdur. Mümkündür ki, zəiflik fevral ayında haproxy layihəsinin tərtibatçılarının xəbərdarlıq etdiyi qəzalara səbəb olan problemlə bağlıdır.
Mənbə: opennet.ru