Το έργο OpenBSD δημοσίευσε μια φορητή έκδοση του πακέτου LibreSSL 3.2.5, το οποίο αναπτύσσει ένα πιρούνι του OpenSSL με στόχο την παροχή υψηλότερου επιπέδου ασφάλειας. Η νέα έκδοση διορθώνει ένα σφάλμα στην υλοποίηση του προγράμματος-πελάτη TLS, το οποίο οδηγεί σε πρόσβαση σε ένα ήδη ελευθερωμένο μπλοκ μνήμης (χρήση-μετά-δωρεάν) κατά την εκτέλεση μιας λειτουργίας συνέχισης συνεδρίας. Οι προγραμματιστές του OpenBSD αναγνώρισαν ότι το σφάλμα οδηγεί σε μια ευπάθεια, αλλά απέφυγαν να δημοσιεύσουν λεπτομέρειες, περιοριζόμενοι μόνο σε μια ενημέρωση κώδικα. Δεν υπάρχουν ακόμη πληροφορίες για το ενδεχόμενο οργάνωσης εξ αποστάσεως επίθεσης. Είναι πιθανό η ευπάθεια να σχετίζεται με το πρόβλημα που οδήγησε σε κολλήματα, για τα οποία προειδοποίησαν οι προγραμματιστές του πρότζεκτ χαπροξί τον Φεβρουάριο.
Πηγή: opennet.ru