Megjelent az OpenSSL 1.1.1b és 1.0.2r. A javítások között nincs kritikus, komoly aggodalomra okot adó.
Alacsony kockázatú sebezhetőség:
- ChaCha20-Poly1305 with long nonces (CVE-2019-1543), OpenSSL 1.1.1
Közepesen veszélyes sebezhetőség:
- 0-byte record padding oracle (CVE-2019-1559), OpenSSL 1.0.2
A változások jegyzéke:
- OpenSSL 1.1.1b: https://www.openssl.org/news/cl111.txt
- OpenSSL 1.0.2r: https://www.openssl.org/news/cl102.txt