OpenBSD 專案發布了 LibreSSL 3.2.5 軟體包的可移植版本,該軟體包開發了 OpenSSL 的一個分支,旨在提供更高級別的安全性。新版本修復了 TLS 用戶端實作中的一個錯誤,該錯誤導致在執行會話復原操作時存取已釋放的記憶體區塊(釋放後使用)。 OpenBSD 開發人員承認該錯誤會導致漏洞,但沒有發布詳細信息,僅限於發布補丁。目前還沒有關於組織遠端攻擊可能性的資訊。該漏洞可能與導致崩潰的問題有關,haproxy 專案的開發人員在 XNUMX 月警告過這一問題。
來源: opennet.ru