OpenBSD projekts ir publicējis LibreSSL 3.2.5 pakotnes portatīvo versiju, kas izstrādā OpenSSL dakšiņu, kuras mērķis ir nodrošināt augstāku drošības līmeni. Jaunā versija izlabo kļūdu TLS klienta ieviešanā, kas, veicot sesijas atsākšanas darbību, noved pie piekļuves jau atbrīvotam atmiņas blokam (use-after-free). OpenBSD izstrādātāji atzina, ka kļūda noved pie ievainojamības, taču atturējās no sīkākas informācijas publicēšanas, aprobežojoties ar tikai ielāpu. Pagaidām nav informācijas par iespēju organizēt attālinātu uzbrukumu. Iespējams, ka ievainojamība ir saistīta ar problēmu, kas izraisīja avārijas, par ko haproxy projekta izstrādātāji brīdināja februārī.
Avots: opennet.ru