Проект OpenBSD опублікував випуск редакції пакету LibreSSL 3.2.5, в рамках якого розвивається форк OpenSSL, націлений на забезпечення більш високого рівня безпеки. У новій версії усунуто помилку в реалізації клієнта TLS, що веде до звернення до вже звільненого блоку пам'яті (use-after-free) при виконанні операції поновлення сеансу. Розробники OpenBSD визнали, що помилка призводить до вразливості, але утрималися від публікації деталей, обмежившись лише патчем. Інформація про можливість організації віддаленої атаки поки що відсутня. Не виключено, що вразливість стосується проблеми, що призводила до крахів, про яку в лютому попереджали розробники проекту haproxy.
Джерело: opennet.ru