OpenBSD-prosjektet har gitt ut LibreSSL 3.2.5, en portabel versjon av OpenSSL-forken som har som mål å gi høyere sikkerhetsnivåer. Den nye versjonen retter en feil i TLS-klientimplementeringen som forårsaker en use-etter-free (eller "use-etter-free") tilgang under gjenopptakelse av økten. OpenBSD-utviklere erkjente sårbarheten, men avsto fra å publisere detaljer, og begrenset utgivelsen til en oppdatering. Det finnes for øyeblikket ingen informasjon om muligheten for et eksternt angrep. Det er mulig at sårbarheten er relatert til krasjproblemet som ble rapportert av utviklerne av haproxy-prosjektet i februar.
Kilde: opennet.ru
