Proyek OpenBSD telah menerbitkan versi portabel dari paket LibreSSL 3.2.5, yang mengembangkan cabang OpenSSL yang bertujuan untuk memberikan tingkat keamanan yang lebih tinggi. Versi baru memperbaiki bug dalam implementasi klien TLS, yang mengarah pada akses ke blok memori yang sudah dibebaskan (gunakan setelah bebas) saat melakukan operasi melanjutkan sesi. Pengembang OpenBSD mengakui bahwa kesalahan tersebut menyebabkan kerentanan, namun menahan diri untuk tidak mempublikasikan rinciannya, dan membatasi diri mereka hanya pada sebuah patch. Belum ada informasi tentang kemungkinan mengorganisir serangan jarak jauh. Ada kemungkinan bahwa kerentanan tersebut terkait dengan masalah yang menyebabkan crash, yang telah diperingatkan oleh pengembang proyek haproxy pada bulan Februari.
Sumber: opennet.ru