Представители OpenSSL сообщили, что 22 сентября 2016 года будут выпущены OpenSSL 1.1.0a, 1.0.2i и 1.0.1u.

Проект OpenSSL анонсировал скорый выход новых релизов, и разработчики пояснили, что в новых версиях будет устранен ряд проблем, включая уязвимость, получившую высокий приоритет (high). Также среди исправлений будет представлен патч для одной умеренной угрозы (moderate ) и ряд патчей для низкоуровневых уязвимостей.

До выхода обновлений никакая информация о найденных багах традиционно не раскрывается. Можно предположить, что злоумышленники с меньшей вероятностью будут эксплуатировать уязвимость, получившую статус high, в противном случае баг имел бы статус критического.

Также в конце анонса разработчики OpenSSL еще раз напомнили пользователям, что 31 декабря 2016 года будет прекращена поддержка OpenSSL 1.0.1.

Оставить мнение