OpenSSLは複数の脆弱性を修正したアップデートを公開した。今回修正されたのは4件の脆弱性で、3件の重要度が「中」、1件が「低」となっている。
重要度が「中」では、不完全なパケットにより領域外読込み経由でクラッシュする脆弱性、不正な (EC)DHE パラメータによりクライアントクラッシュが引き起こされる脆弱性、BN_mod_expによりx86_64環境で誤った結果を生成する脆弱性に対応した。重要度「低」ではモンゴメリ乗算で誤った結果を生成する脆弱性に対応した。OpenSSL 1.1.0のユーザは1.1.0d、Openssl 1.0.2のユーザは1.0.2kにアップデートすることでこの脆弱性は解消される。
