Разработчиками OpenSSL выпущена обновленная версия криптографического пакета, содержащая исправления для двух брешей.
Релиз OpenSSL 1.0.2f и 1.0.1r запланирован на 28 января. Разработчики присвоили одной из исправленных уязвимостей высокий уровень опасности. Другая брешь получила низкий рейтинг угрозы.
Политика безопасности OpenSSL запрещает разглашение подробностей об опасных уязвимостях до того, как обновленная версия программного обеспечения выйдет на всех поддерживаемых платформах. Обычно у разработчиков получается устранить подобные уязвимости в течение месяца после их обнаружения.
Начиная с этого года поддержка версий OpenSSL 1.0.0 и 0.9.8 больше не осуществляется, а с 2017 года будет завершена поддержка и OpenSSL 1.0.1.