โครงการ OpenBSD ได้เผยแพร่แพ็คเกจ LibreSSL 3.2.5 เวอร์ชันพกพา ซึ่งพัฒนาทางแยกของ OpenSSL โดยมีเป้าหมายเพื่อให้ระดับความปลอดภัยที่สูงขึ้น เวอร์ชันใหม่แก้ไขจุดบกพร่องในการใช้งานไคลเอนต์ TLS ซึ่งทำให้เข้าถึงบล็อกหน่วยความจำที่ว่างอยู่แล้ว (ใช้งานหลังเลิกใช้) เมื่อดำเนินการเซสชันต่อ นักพัฒนา OpenBSD ยอมรับว่าข้อผิดพลาดทำให้เกิดช่องโหว่ แต่ไม่ได้เผยแพร่รายละเอียด โดยจำกัดตัวเองไว้เพียงแพทช์เท่านั้น ยังไม่มีข้อมูลเกี่ยวกับความเป็นไปได้ในการจัดการโจมตีระยะไกล เป็นไปได้ว่าช่องโหว่นี้เกี่ยวข้องกับปัญหาที่นำไปสู่การล่มซึ่งผู้พัฒนาโครงการ haproxy เตือนเมื่อเดือนกุมภาพันธ์
ที่มา: opennet.ru