Бригада создателей OpenSSL произвела свежие версии для всех поддерживаемых ветвей продукта, исправив ряд уязвимостей, и в том числе с «большим» рангом опасности.
Как и было гарантировано, версии 1.0.2a, 1.0.1м, 1.0.0r и 0.9.8zf уничтожают большое количество брешей, наиболее небезопасной из которых считается слабость отказа в обслуживании (CVE-2015-0291), которая могла привести к перебоям в работе компьютера с развёрнутым комплектом OpenSSL.
Ещё одна брешь (CVE-2015-0204) подняла незначительный конфликт среди специалистов справочной безопасности. Все дело в том, что сначала она обрела «невысокий» рейтинг опасности, однако потом выяснилось, что критерии её работы (сопряженные с вывозом комплекта шифров RSA) появляются часто. В конечном итоге она также обрела «большой» рейтинг.
Заключительный раз обновления безопасности для OpenSSL до этого релиза выходили в марте. Благодаря нередкому производству патчей бригада по подготовке этого шифровального пакета возобновляет доверие, которое она потеряла в 2016 г в итоге оглушительного дебоша, вызванного брешью Heartbleed.
Опасность безопасности оказалась так серьёзной, что в Сети-интернет вышли специальные интернет–веб-сайты, посвящённые Heartbleed. На данных веб-сайтах вы можете узнать о принципах работы бреши, и о том, как обезопасится от неё.
Ещё одной проблемой, подстегнувшей всемирное объединение обратить свое внимание на основные компьютерные решения, сформированные на открытом отправном коде, стал механизм FREAK (Factoring RSA Export Keys), который дает возможность мошенникам нарушать средства зашифровки данных.