Az OpenBSD projekt közzétette a LibreSSL 3.2.5-ös csomag hordozható verzióját, amely az OpenSSL elágazását fejleszti a magasabb szintű biztonság érdekében. Az új verzió javít egy hibát a TLS-kliens megvalósításában, ami egy már felszabadult memóriablokkhoz (use-after-free) hozzáféréshez vezet a munkamenet-újraindítási művelet végrehajtásakor. Az OpenBSD fejlesztői elismerték, hogy a hiba sérülékenységhez vezet, de tartózkodtak a részletek közzétételétől, csupán egy javításra korlátozódtak. Távoli támadás megszervezésének lehetőségéről egyelőre nincs információ. Elképzelhető, hogy a sérülékenység összefügg az összeomláshoz vezető problémával, amelyre a haproxy projekt fejlesztői már februárban figyelmeztettek.
Forrás: opennet.ru