El proyecto OpenBSD ha publicado una versión portátil del paquete LibreSSL 3.2.5, que desarrolla una bifurcación de OpenSSL destinada a proporcionar un mayor nivel de seguridad. La nueva versión corrige un error en la implementación del cliente TLS, que conduce al acceso a un bloque de memoria ya liberado (uso después de la liberación) al realizar una operación de reanudación de sesión. Los desarrolladores de OpenBSD reconocieron que el error genera una vulnerabilidad, pero se abstuvieron de publicar detalles y se limitaron a solo un parche. Aún no hay información sobre la posibilidad de organizar un ataque remoto. Es posible que la vulnerabilidad esté relacionada con el problema que provocó fallos, sobre el que advirtieron los desarrolladores del proyecto haproxy en febrero.
Fuente: opennet.ru