Megjelent az OpenSSL 1.0.2p és az 1.1.0i. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatot jelent a következő sebezhetőség:
- Client DoS due to large DH parameter (CVE-2018-0732), OpenSSL 1.0.2, 1.1.0
- Cache timing vulnerability in RSA Key Generation (CVE-2018-0737)
A változások jegyzéke:
- OpenSSL 1.0.2p: https://www.openssl.org/news/cl102.txt
- OpenSSL 1.1.0i: https://www.openssl.org/news/cl110.txt