Праект OpenBSD апублікаваў выпуск пераноснай рэдакцыі пакета LibreSSL 3.2.5, у рамках якога развіваецца форк OpenSSL, накіраваны на забеспячэнне больш высокага ўзроўня бяспекі. У новай версіі ўхіленая памылка ў рэалізацыі кліента TLS, якая прыводзіць да звароту да ўжо вызваленага блока памяці (use-after-free) пры выкананні аперацыі аднаўлення сеансу. Распрацоўнікі OpenBSD прызналі, што памылка прыводзіць да ўразлівасці, але ўстрымаліся ад публікацыі дэталяў, абмежаваўшыся толькі патчам. Інфармацыя аб магчымасці арганізацыі выдаленага нападу пакуль адсутнічае. Не выключана, што ўразлівасць мае дачыненне да праблемы, якая прыводзіла да крахаў, пра якую ў лютым папярэджвалі распрацоўшчыкі праекта haproxy.
Крыніца: opennet.ru