OpenBSD verkefnið hefur gefið út flytjanlega útgáfu af LibreSSL 3.2.5 pakkanum, sem þróar gaffal af OpenSSL sem miðar að því að veita hærra öryggi. Nýja útgáfan lagar villu í innleiðingu TLS biðlarans, sem leiðir til aðgangs að þegar lausri minnisblokk (nota-eftir-frjáls) þegar þú framkvæmir aðgerð til að halda áfram setu. OpenBSD forritararnir viðurkenndu að villan leiði til varnarleysis, en slepptu því að birta upplýsingar og takmarkaðu sig við aðeins plástur. Engar upplýsingar liggja enn fyrir um möguleikann á að skipuleggja fjarárás. Hugsanlegt er að varnarleysið tengist vandamálinu sem leiddi til hruns, sem þróunaraðilar haproxy-verkefnisins vöruðu við í febrúar.
Heimild: opennet.ru