Projekt OpenBSD zveřejnil přenosnou verzi balíčku LibreSSL 3.2.5, který vyvíjí větev OpenSSL zaměřenou na poskytování vyšší úrovně zabezpečení. Nová verze opravuje chybu v implementaci klienta TLS, která vede k přístupu k již uvolněnému paměťovému bloku (use-after-free) při provádění operace obnovení relace. Vývojáři OpenBSD uznali, že chyba vede k zranitelnosti, ale zdrželi se zveřejňování podrobností a omezili se pouze na opravu. O možnosti zorganizovat vzdálený útok zatím nejsou žádné informace. Je možné, že zranitelnost souvisí s problémem, který vedl k pádům, na které vývojáři projektu haproxy varovali už v únoru.
Zdroj: opennet.ru