Het OpenBSD-project heeft LibreSSL 3.2.5 uitgebracht, een draagbare versie van de OpenSSL-fork, gericht op hogere beveiligingsniveaus. De nieuwe versie verhelpt een bug in de TLS-clientimplementatie die een use-after-free-toegang (of "use-after-free") veroorzaakt tijdens het hervatten van de sessie. OpenBSD-ontwikkelaars hebben de kwetsbaarheid erkend, maar hebben geen details gepubliceerd en hun release beperkt tot een patch. Er is momenteel geen informatie over een mogelijke aanval op afstand. Het is mogelijk dat de kwetsbaarheid verband houdt met het crashprobleem dat in februari door de ontwikkelaars van het haproxy-project werd gemeld.
Bron: opennet.ru
