پروژه OpenBSD نسخه قابل حمل بسته LibreSSL 3.2.5 را منتشر کرده است که یک فورک OpenSSL را با هدف ارائه سطح بالاتری از امنیت توسعه می دهد. نسخه جدید یک اشکال در اجرای کلاینت TLS را برطرف می کند، که منجر به دسترسی به یک بلوک حافظه از قبل آزاد شده (استفاده پس از رایگان) هنگام انجام عملیات رزومه جلسه می شود. توسعه دهندگان OpenBSD اذعان کردند که این خطا منجر به یک آسیب پذیری می شود، اما از انتشار جزئیات خودداری کردند و خود را تنها به یک وصله محدود کردند. هنوز اطلاعاتی در مورد احتمال سازماندهی یک حمله از راه دور وجود ندارد. این احتمال وجود دارد که این آسیب پذیری مربوط به مشکلی باشد که منجر به خرابی شده است، که توسعه دهندگان پروژه هاپروکسی در ماه فوریه در مورد آن هشدار داده بودند.
منبع: opennet.ru