Megjelent az OpenSSL 1.0.2m és az 1.1.0g. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Mérsékelt kockázatot jelent a következő sebezhetőség:
- bn_sqrx8x_internal carry bug on x86_64 (CVE-2017-3736), OpenSSL 1.0.2, 1.1.0
Alacsony kockázatú sebezhetőség:
- Malformed X.509 IPAddressFamily could cause OOB read (CVE-2017-3735), OpenSSL 1.0.2, 1.1.0
A változások jegyzéke:
- OpenSSL 1.0.2m: https://www.openssl.org/news/cl102.txt
- OpenSSL 1.1.0g: https://www.openssl.org/news/cl110.txt