По словам команды проекта OpenSSL, новая версия инструментария будет полностью посвящена исправлениям безопасности.
Сопровождающие проекта OpenSSL объявили о предстоящем выпуске обновления, которое будет целиком посвящено исправлениям безопасности. Кроме того, в новом обновлении для инструментария будет исправлена первая за последние 6 лет критическая уязвимость.
Согласно заявлению команды проекта OpenSSL, версия 3.0.7 выйдет 1 ноября 2022 года, в промежутке с 10:00 по 14:00 по московскому времени. А обнаруженная ими критическая уязвимость (ее технические подробности не разглашаются), затрагивает только OpenSSL 3.0 и более поздние версии инструментария. Это вторая критическая уязвимость в истории проекта OpenSSL после печально известной Heartbleed ( CVE-2014-0160 ), обнаруженной в 2014 году.
Помимо исправлений безопасности, команда OpenSSL объявила о предстоящем выпуске исправления ошибок 1.1.1s, который будет выпущен в один день с OpenSSL 3.0.7.
