Projekt OpenBSD opublikował przenośną wersję pakietu LibreSSL 3.2.5, który rozwija rozwidlenie OpenSSL mające na celu zapewnienie wyższego poziomu bezpieczeństwa. Nowa wersja naprawia błąd w implementacji klienta TLS, który prowadzi do dostępu do już zwolnionego bloku pamięci (wykorzystaj po zwolnieniu) podczas wykonywania operacji wznawiania sesji. Twórcy OpenBSD przyznali, że błąd prowadzi do luki, ale powstrzymali się od publikowania szczegółów, ograniczając się jedynie do łatki. Nie ma jeszcze informacji o możliwości zorganizowania zdalnego ataku. Możliwe, że luka ma związek z problemem powodującym awarie, o którym ostrzegali w lutym twórcy projektu haproxy.
Źródło: opennet.ru