OpenBSD projekat je objavio prenosivu verziju paketa LibreSSL 3.2.5, koji razvija fork OpenSSL-a sa ciljem pružanja višeg nivoa sigurnosti. Nova verzija popravlja grešku u implementaciji TLS klijenta, što dovodi do pristupa već oslobođenom memorijskom bloku (use-after-free) prilikom izvođenja operacije nastavljanja sesije. OpenBSD programeri su priznali da greška dovodi do ranjivosti, ali su se uzdržali od objavljivanja detalja, ograničavajući se samo na zakrpu. Još nema informacija o mogućnosti organiziranja daljinskog napada. Moguće je da je ranjivost povezana sa problemom koji je doveo do pada sistema, na koji su programeri haproxy projekta upozoravali u februaru.
izvor: opennet.ru