Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, komoly aggodalomra okot adó hiba javítása.

Mérsékelt kockázatot jelentenek a következő sebezhetőségek:

• BN_mod_exp may produce incorrect results on x86_64 (CVE-2015-3193), OpenSSL 1.0.2
• Certificate verify crash with missing PSS parameter (CVE-2015-3194), OpenSSL 1.0.1, 1.0.2
• X509_ATTRIBUTE memory leak (CVE-2015-3195), OpenSSL 0.9.8, 1.0.0, 1.0.1, 1.0.2

Alacsony kockázatú sebezhetőség:

• Race condition handling PSK identify hint (CVE-2015-3196), OpenSSL 1.0.0, 1.0.1, 1.0.2
• Anon DH ServerKeyExchange with 0 p parameter (CVE-2015-1794), OpenSSL 1.0.2

• OpenSSL 0.9.8zh: https://github.com/openssl/openssl/blob/OpenSSL_0_9_8-stable/CHANGES
• OpenSSL 1.0.0t: https://github.com/openssl/openssl/blob/OpenSSL_1_0_0-stable/CHANGES
• OpenSSL 1.0.1q: https://github.com/openssl/openssl/blob/OpenSSL_1_0_1-stable/CHANGES
• OpenSSL 1.0.2e: https://github.com/openssl/openssl/blob/OpenSSL_1_0_2-stable/CHANGES