A robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library.

7月6日(協定世界時)にOpenSSLのメーリングリストに投函されたメール「[openssl-announce] Forthcoming OpenSSL releases」が、7月9日に1.0.2系と1.0.1系の最新バージョンとなる1.0.2dおよび1.0.1pを公開すると伝えた。このリリースは重要度の高い脆弱性を修正する目的で実施されるという。修正対象の脆弱性は、1.0.0系および0.9.8系には存在しないと説明されている。

OpenSSLは2014年に発見された脆弱性「Heartbleed」を筆頭に、以後さまざまな脆弱性が発見されている。OpenSSLはHTTPSなど安全性が求められる通信において広く用いられているため、脆弱性が与えた影響はきわめて広範囲に及んだ。

今回、修正される脆弱性はHeartbleedほど深刻なものではないと見られているが、重要度が「High」に指定されていることから相応に影響力のある脆弱性と見られる。該当するバージョンを使用している場合は、最新版がリリースされ次第、アップグレードを実施することが望まれる。