OpenBSD projesi, daha yüksek düzeyde güvenlik sağlamayı amaçlayan bir OpenSSL çatalı geliştiren LibreSSL 3.2.5 paketinin taşınabilir bir sürümünü yayınladı. Yeni sürüm, TLS istemcisinin uygulanmasındaki bir hatayı düzeltir; bu, oturum devam ettirme işlemi gerçekleştirilirken zaten serbest bırakılmış bir bellek bloğuna (boşta kalan kullanım) erişime yol açar. OpenBSD geliştiricileri, hatanın bir güvenlik açığına yol açtığını kabul etti ancak ayrıntıları yayınlamaktan kaçınarak kendilerini yalnızca bir yamayla sınırladılar. Uzaktan saldırı düzenleme olasılığına ilişkin henüz bir bilgi yok. Güvenlik açığının, haproxy projesinin geliştiricilerinin Şubat ayında uyardığı, çökmelere yol açan sorunla ilgili olması muhtemel.
Kaynak: opennet.ru