29.11.2021

Обновление LibreSSL 3.2.5 с устранением уязвимости

Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому блоку памяти (use-after-free) при выполнении операции возобновления сеанса. Разработчики OpenBSD признали, что ошибка приводит к уязвимости, но воздержались от публикации деталей, ограничившись только патчем. Информация о возможности организации удалённой атаки пока отсутствует. Не исключено, что уязвимость имеет отношение к проблеме, приводившей к крахам, о которой в феврале предупреждали разработчики проекта haproxy.

Источник.