Megjelent az OpenSSL 1.1.1a, 1.1.0j és 1.0.2q. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatú sebezhetőségek:
- Microarchitecture timing vulnerability in ECC scalar multiplication (CVE-2018-5407), OpenSSL 1.0.2, 1.1.0
- Timing vulnerability in DSA signature generation (CVE-2018-0734), OpenSSL 1.0.2, 1.1.0, 1.1.1
- Timing vulnerability in ECDSA signature generation (CVE-2018-0735), OpenSSL 1.1.0
A változások jegyzéke:
- OpenSSL 1.1.1a : https://www.openssl.org/news/cl111.txt
- OpenSSL 1.1.0j: https://www.openssl.org/news/cl110.txt
- OpenSSL 1.0.2q : https://www.openssl.org/news/cl102.txt