OpenBSD-projektet har udgivet LibreSSL 3.2.5, en bærbar version af OpenSSL-forken, der har til formål at give højere sikkerhedsniveauer. Den nye version retter en fejl i TLS-klientimplementeringen, der forårsager en "use-after-free"-adgang (eller "use-after-free") under genoptagelse af sessionen. OpenBSD-udviklere anerkendte sårbarheden, men afstod fra at offentliggøre detaljer og begrænsede deres udgivelse til en patch. Der er i øjeblikket ingen information om muligheden for et fjernangreb. Det er muligt, at sårbarheden er relateret til det nedbrudsproblem, der blev rapporteret af udviklerne af haproxy-projektet i februar.
Kilde: opennet.ru
