OpenBSD նախագիծը հրապարակել է LibreSSL 3.2.5 փաթեթի շարժական տարբերակը, որը մշակում է OpenSSL-ի պատառաքաղ, որն ուղղված է անվտանգության ավելի բարձր մակարդակի ապահովմանը: Նոր տարբերակը շտկում է TLS հաճախորդի ներդրման սխալը, որը հանգեցնում է արդեն ազատված հիշողության բլոկի մուտքին (օգտագործումից հետո ազատ) նիստի վերսկսման գործողություն կատարելիս: OpenBSD-ի մշակողները խոստովանեցին, որ սխալը հանգեցնում է խոցելիության, սակայն ձեռնպահ մնացին մանրամասներ հրապարակելուց՝ սահմանափակվելով միայն կարկատմամբ: Հեռավար գրոհ կազմակերպելու հնարավորության մասին դեռ տեղեկություն չկա։ Հնարավոր է, որ խոցելիությունը կապված է այն խնդրի հետ, որը հանգեցրել է խափանումների, ինչի մասին հապրոքսի նախագծի մշակողները նախազգուշացրել են փետրվարին։
Source: opennet.ru