Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, komoly aggodalomra okot adó hiba javítása.
Mérsékelt kockázatot jelentenek a következő sebezhetőségek:
Az OpenSSL csapat bejelentette, hogy az OpenSSL 1.0.2 hosszan támogatott kiadás. Ez azt jelenti, hogy 2019. december 31-ig kap biztonsági frissítéseket. A jelenleg támogatott kiadások így néznek ki:
Bővebb információ az OpenSSL kiadási stratégiájáról a https://www.openssl.org/policies/releasestrat.html oldalon olvasható.
Az előzetes értesítéseknek megfelelően, megjelent az OpenSSL 1.0.1p és 1.0.2d, amikben egy magas besorolású sebezhetőség került javításra.
Részletesebben:
Az előzetes értesítésnek megfelelően, biztonsági hibajavítások érkeztek az OpenSSL összes támogatott (0.9.8, 1.0.0, 1.0.1, 1.0.2) kiadásához. A javítások között nincs kritikus, azonban több közepesen súlyos hiba került javításra, többek közt három DOS támadásra lehetőséget adó is: CVE-2015-1788 & CVE-2015-1789 & CVE-2015-1792.
A változások listái:
