OpenBSD-prosjektet har publisert en bærbar versjon av LibreSSL 3.2.5-pakken, som utvikler en gaffel med OpenSSL rettet mot å gi et høyere sikkerhetsnivå. Den nye versjonen fikser en feil i implementeringen av TLS-klienten, som fører til tilgang til en allerede frigjort minneblokk (bruk-etter-fri) når du utfører en operasjon for gjenoppta økten. OpenBSD-utviklerne erkjente at feilen fører til en sårbarhet, men avsto fra å publisere detaljer og begrenset seg til bare en oppdatering. Det er ennå ingen informasjon om muligheten for å organisere et eksternt angrep. Det er mulig at sårbarheten er knyttet til problemet som førte til krasj, som utviklerne av haproxy-prosjektet advarte om i februar.
Kilde: opennet.ru