Das OpenBSD-Projekt hat eine portable Version des LibreSSL 3.2.5-Pakets veröffentlicht, das einen OpenSSL-Zweig entwickelt, der ein höheres Maß an Sicherheit bieten soll. Die neue Version behebt einen Fehler in der Implementierung des TLS-Clients, der beim Durchführen einer Sitzungswiederaufnahmeoperation zum Zugriff auf einen bereits freigegebenen Speicherblock (Use-after-free) führt. Die OpenBSD-Entwickler räumten ein, dass der Fehler zu einer Sicherheitslücke führt, verzichteten jedoch auf die Veröffentlichung von Details und beschränkten sich lediglich auf einen Patch. Es liegen noch keine Informationen über die Möglichkeit vor, einen Fernangriff zu organisieren. Möglicherweise hängt die Schwachstelle mit dem Problem zusammen, das zu Abstürzen führte, vor dem die Entwickler des Haproxy-Projekts im Februar gewarnt hatten.
Source: opennet.ru