OpenBSD 项目发布了 LibreSSL 3.2.5 软件包的便携式版本,该软件包开发了 OpenSSL 的一个分支,旨在提供更高级别的安全性。 新版本修复了 TLS 客户端实现中的一个错误,该错误导致在执行会话恢复操作时访问已释放的内存块(释放后使用)。 OpenBSD 开发人员承认该错误会导致漏洞,但没有发布详细信息,只提供了补丁。 目前还没有关于组织远程攻击可能性的信息。 该漏洞可能与导致崩溃的问题有关,haproxy 项目的开发人员在 XNUMX 月份警告过这一问题。
来源: opennet.ru