Proiectul OpenBSD a publicat o versiune portabilă a pachetului LibreSSL 3.2.5, care dezvoltă un fork al OpenSSL menit să ofere un nivel mai ridicat de securitate. Noua versiune remediază un bug în implementarea clientului TLS, care duce la accesul la un bloc de memorie deja eliberat (use-after-free) atunci când se efectuează o operațiune de reluare a sesiunii. Dezvoltatorii OpenBSD au recunoscut că eroarea duce la o vulnerabilitate, dar s-au abținut de la a publica detalii, limitându-se doar la un patch. Nu există încă informații despre posibilitatea organizării unui atac de la distanță. Este posibil ca vulnerabilitatea să fie legată de problema care a dus la blocări, despre care dezvoltatorii proiectului haproxy au avertizat-o în februarie.
Sursa: opennet.ru