Представители команды OpenSSL Project сообщили о запланированном релизе исправлений для OpenSSL 1.0a, 1.0.2i и 1.0.1u, которые устраняют множественные уязвимости.
Характер уязвимостей не уточняется, но специалисты подчеркнули, что одна из них определена как имеющая высокую степень опасности. Предполагается, что патчи будут выпущены 22 сентября.
Кроме того, специалисты OpenSSL Project напомнили о том, что поддержка OpenSSL 1.0.1 будет прекращена. Начиная со следующего года, команда разработчиков не будет выпускать патчи для этой версии библиотеки.
Политика безопасности OpenSSL подразумевает неразглашение подробной информации об опасных уязвимостях вплоть до релиза обновленной версии программного обеспечения на всех платформах. Обычно на устранение ошибок высокой степени опасности у разработчиков уходит один месяц, а критические уязвимости исправляются как можно быстрее.