Het OpenBSD-project heeft een draagbare versie van het LibreSSL 3.2.5-pakket gepubliceerd, dat een fork van OpenSSL ontwikkelt, gericht op het bieden van een hoger beveiligingsniveau. De nieuwe versie repareert een bug in de implementatie van de TLS-client, die leidt tot toegang tot een reeds vrijgemaakt geheugenblok (use-after-free) bij het uitvoeren van een sessiehervattingsbewerking. De OpenBSD-ontwikkelaars erkenden dat de fout tot een kwetsbaarheid leidt, maar onthielden zich van het publiceren van details en beperkten zich tot slechts een patch. Er is nog geen informatie over de mogelijkheid om een aanval op afstand te organiseren. Het is mogelijk dat de kwetsbaarheid verband houdt met het probleem dat tot crashes leidde, waarvoor de ontwikkelaars van het haproxy-project in februari waarschuwden.
Bron: opennet.ru