OpenSSL логотипУже на этой недели выйдет группа обновлений  OpenSSL. Одновременно выйдут новые патчи  OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf. В них содержатся исправления ряда уязвимости безопасности.

Каждая из поддерживаемых версий получит свое отдельное обновление. Стоит отметить, что публично об уязвимостях, на которые и направлены исправления, публично заявлено не было. Скорее всего ошибки находятся в одном из протоколов, к примеру SSL/TLS.

Последней опасной угрозой этого протокола стала уязвимость, с использованием которой использовался механизм FREAK, с помощью которого обходилось шифрование данных. Сейчас такая уязвимость угрожает только Android-устройствам.

В связи с событиями обнаружения уязвимости Heartbleed, которая была выявлена в апреле прошлого года, был произведен детальный анализ кода OpenSSL несколькими независимыми организациями информационной безопасности. Эта брешь поставила серьезный вопрос безопасности многих сервисов, которые ранее считались надежными. Обновления, которые можно будет скачать уже сегодня, видимо и являются следствием прошедших исследований.