OpenBSD-projekti on julkaissut kannettavan version LibreSSL 3.2.5 -paketista, joka kehittää OpenSSL:n haarukan, jonka tarkoituksena on tarjota korkeampi tietoturvataso. Uusi versio korjaa virheen TLS-asiakkaan toteutuksessa, mikä johtaa pääsyyn jo vapautettuun muistilohkoon (use-after-free) istunnon jatkamistoimintoa suoritettaessa. OpenBSD-kehittäjät myönsivät, että virhe johtaa haavoittuvuuteen, mutta pidättyivät julkaisemasta yksityiskohtia ja rajoittuivat vain korjaustiedostoon. Etähyökkäyksen järjestämisen mahdollisuudesta ei ole vielä tietoa. On mahdollista, että haavoittuvuus liittyy kaatumisiin johtaneeseen ongelmaan, josta haproxy-projektin kehittäjät varoittivat helmikuussa.
Lähde: opennet.ru