OpenBSD projekt on avaldanud LibreSSL 3.2.5 paketi kaasaskantava versiooni, mis arendab OpenSSL-i hargi, mille eesmärk on pakkuda kõrgemat turbetaset. Uus versioon parandab vea TLS-kliendi juurutamisel, mis viib seansi jätkamise toimingu sooritamisel ligipääsu juba vabastatud mäluplokile (use-after-free). OpenBSD arendajad tunnistasid, et viga toob kaasa haavatavuse, kuid hoidusid üksikasjade avaldamisest, piirdudes vaid paigaga. Kaugrünnaku korraldamise võimaluse kohta veel info puudub. Võimalik, et haavatavus on seotud krahhideni viinud probleemiga, mille eest haproxy-projekti arendajad hoiatasid veebruaris.
Allikas: opennet.ru