SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版v1.1.0a、v1.0.2i、およびv1.0.1uが、22日に公開された。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

「OpenSSL」プロジェクトが公開したセキュリティアドバイザリによると、今回修正された脆弱性は全部で14件。深刻度の内訳は、同プロジェクトの基準で4段階中2番目の“High”が1件、3番目の“Moderate”が1件、残り12件は最低の“Low”となっている。この中には先月明らかにされた64bit長のブロック暗号に対する誕生日攻撃（Sweet32）への緩和策も含まれている。

なお、「OpenSSL」のv1.0.1系統のサポートは2016年12月31日でサポートが打ち切られるので注意。それ以降はセキュリティアップデートが提供されなくなる。