Das OpenBSD-Projekt hat eine portable Version des LibreSSL-Pakets 3.2.5 veröffentlicht, die auf einem Fork von OpenSSL basiert und darauf abzielt, ein höheres Maß an Sicherheit zu gewährleisten. In der neuen Version wurde ein Fehler in der Implementierung des TLS-Clients behoben, der zu einem Zugriff auf einen bereits freigegebenen Speicherblock (use-after-free) beim Wiederherstellen einer Sitzung führte. Die Entwickler von OpenBSD haben anerkannt, dass dieser Fehler eine Sicherheitsanfälligkeit darstellt, aber sie haben sich entschieden, keine Details zu veröffentlichen und nur den Patch bereitzustellen. Informationen über die Möglichkeit eines Remote-Angriffs liegen derzeit nicht vor. Es ist möglich, dass die Sicherheitsanfälligkeit mit einem Problem zusammenhängt, das im Februar von den Entwicklern des Projekts haproxy gemeldet wurde.
Quelle: opennet.ru