It OpenBSD-projekt hat in draachbere ferzje publisearre fan it LibreSSL 3.2.5-pakket, dat in gabel fan OpenSSL ûntwikkelt dy't rjochte is op it leverjen fan in heger nivo fan feiligens. De nije ferzje reparearret in brek yn 'e ymplemintaasje fan' e TLS-kliïnt, dy't liedt ta tagong ta in al befrijde ûnthâldblok (gebrûk-nei-fergees) by it útfieren fan in sesje-resume-operaasje. De OpenBSD-ûntwikkelders hawwe erkend dat de flater liedt ta in kwetsberens, mar wegere har fan it publisearjen fan details, en beheine harsels ta allinich in patch. D'r is noch gjin ynformaasje oer de mooglikheid om in oanfal op ôfstân te organisearjen. It is mooglik dat de kwetsberens relatearre is oan it probleem dat late ta crashes, dêr't de ûntwikkelders fan it haproxy-projekt yn febrewaris warskôge oer.
Boarne: opennet.ru