Megjelent az OpenSSL 1.0.2n. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Mérsékelt kockázatot jelent a következő sebezhetőség:
- Read/write after SSL object in error state (CVE-2017-3737), OpenSSL 1.0.2
Alacsony kockázatú sebezhetőség:
- rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738), OpenSSL 1.0.20
A változások jegyzéke:
- OpenSSL 1.0.2n: https://www.openssl.org/news/cl102.txt