La OpenBSD-projekto publikigis porteblan version de la LibreSSL 3.2.5 pakaĵo, kiu disvolvas forkon de OpenSSL celanta provizi pli altan nivelon de sekureco. La nova versio korektas cimon en la efektivigo de la TLS-kliento, kiu kondukas al aliro al jam liberigita memorbloko (uzo-post-senpaga) dum plenumado de sesio-rekomenca operacio. La programistoj de OpenBSD agnoskis, ke la eraro kondukas al vundebleco, sed detenis publikigi detalojn, limigante sin al nur flikaĵo. Ankoraŭ ne ekzistas informoj pri la ebleco organizi foran atakon. Eblas, ke la vundebleco rilatas al la problemo, kiu kaŭzis kraŝojn, pri kiu la programistoj de la projekto haproxy avertis en februaro.
fonto: opennet.ru