O proxecto OpenBSD publicou unha versión portátil do paquete LibreSSL 3.2.5, que desenvolve un fork de OpenSSL destinado a proporcionar un maior nivel de seguridade. A nova versión soluciona un erro na implementación do cliente TLS, que leva a acceder a un bloque de memoria xa liberado (use-after-free) cando se realiza unha operación de reanudación da sesión. Os desenvolvedores de OpenBSD recoñeceron que o erro leva a unha vulnerabilidade, pero abstivéronse de publicar detalles, limitándose só a un parche. Aínda non hai información sobre a posibilidade de organizar un ataque remoto. É posible que a vulnerabilidade estea relacionada co problema que provocou fallos, do que advertiron os desenvolvedores do proxecto haproxy en febreiro.
Fonte: opennet.ru