OpenSSLプロジェクトチームは1月26日(米国時間)、メーリングリストに投函した「[openssl-announce] Forthcoming OpenSSL releases」において、OpenSSLに2つの脆弱性が存在すると伝えた。脆弱性のうち1つは影響度が「高(High)」に分類されており注意が必要。修正版は1月28日13時~17時(協定世界時)を目処に公開が予定されている。
リリースが予定されているアップデート版のバージョンは次のとおり。
- OpenSSL version 1.0.2f
- OpenSSL version 1.0.1r
OpenSSLのバージョン1.0.0系と0.9.8系は2015年末でサポートが終了しており、今回の脆弱性の修正版はリリースされない。そのため、1.0.0系または0.9.8系を使用している場合は、早期に1.0.2系または1.0.1系の最新版へ移行することが望まれる。1.0.1系のサポート期限は約11カ月先となる12月31日とされており、より長期のサポートが期待できる1.0.2系への移行が望ましい。