Ошибка получила высокий рейтинг опасности.
Разработчики OpenSSL объявили о выходе обновленной версии криптографического пакета, содержащей исправления для двух уязвимостей. Одной из ошибок был присвоен высокий рейтинг опасности.
Выход OpenSSL 1.0.2f и 1.0.1r запланирован на четверг, 28 января, между 16:00 и 20:00 МСК. Одна из исправленных в криптографическом ПО уязвимостей получила высокий рейтинг, вторая ошибка получила низкую степень опасности.
Согласно политике безопасности OpenSSL подробности об опасных уязвимостях не разглашаются до момента выхода обновленной версии ПО на всех поддерживаемых платформах. Обычно разработчики устраняют подобные ошибки в течение месяца после обнаружения или быстрее. Подробные сведения о второй ошибке также не были разглашены.
Поддержка OpenSSL 1.0.0 и 0.9.8 завершилась 31 декабря 2015 года. Начиная с 2016 года, устаревшие версии OpenSSL получают лишь исправления безопасности без добавления новых функций. 31 декабря нынешнего года также завершится поддержка OpenSSL 1.0.1.
Одно найти легче, чем другое. Спойлер: это не темная материя