OpenBSD төсөл нь LibreSSL 3.2.5 багцын зөөврийн хувилбарыг нийтэлсэн бөгөөд энэ нь илүү өндөр түвшний аюулгүй байдлыг хангах зорилготой OpenSSL-ийн сэрээг хөгжүүлдэг. Шинэ хувилбар нь TLS клиентийг хэрэгжүүлэхэд гарсан алдааг зассан бөгөөд энэ нь сессийг үргэлжлүүлэх үйлдлийг гүйцэтгэх үед аль хэдийн суллагдсан санах ойн блок руу (үнэгүй ашиглах) хандахад хүргэдэг. OpenBSD хөгжүүлэгчид алдаа нь эмзэг байдалд хүргэдэг гэдгийг хүлээн зөвшөөрсөн ч дэлгэрэнгүй мэдээллийг нийтлэхээс татгалзаж, зөвхөн засвараар хязгаарласан. Алсын халдлага зохион байгуулах боломжийн талаар одоогоор мэдээлэл алга байна. Энэ эмзэг байдал нь XNUMX-р сард haproxy төслийн хөгжүүлэгчид анхааруулж байсан сүйрэлд хүргэсэн асуудалтай холбоотой байж магадгүй юм.
Эх сурвалж: opennet.ru