OpenBSD-projektet har publicerat en bärbar version av LibreSSL 3.2.5-paketet, som utvecklar en gaffel av OpenSSL som syftar till att ge en högre säkerhetsnivå. Den nya versionen fixar en bugg i implementeringen av TLS-klienten, vilket leder till åtkomst till ett redan frigjort minnesblock (use-after-free) när man utför en återupptagande av sessionen. OpenBSD-utvecklarna erkände att felet leder till en sårbarhet, men avstod från att publicera detaljer och begränsade sig till enbart en patch. Det finns ännu ingen information om möjligheten att organisera en fjärrattack. Det är möjligt att sårbarheten är relaterad till problemet som ledde till krascher, vilket utvecklarna av haproxyprojektet varnade för i februari.
Källa: opennet.ru