OpenBSD プロジェクトは、より高いレベルのセキュリティを提供することを目的とした OpenSSL のフォークを開発する LibreSSL 3.2.5 パッケージのポータブル バージョンを公開しました。 新しいバージョンでは、セッション再開操作を実行するときに、すでに解放されたメモリ ブロックへのアクセス (解放後の使用) につながる、TLS クライアントの実装のバグが修正されています。 OpenBSD 開発者は、このエラーが脆弱性につながることを認めましたが、詳細の公開は控え、パッチのみに限定しました。 遠隔攻撃が組織される可能性についてはまだ情報がありません。 この脆弱性は、haproxy プロジェクトの開発者が XNUMX 月に警告した、クラッシュを引き起こす問題に関連している可能性があります。
出所: オープンネット.ru