Выпущены внеплановые релизы библиотеки OpenSSL

Версия 1.1.0b исправляет найденную специалистами из Google Security Team 23 сентября (на следующий день после публикации версии 1.1.0a) критическую уязвимость класса use–after–free – использование памяти после освобождения.

Уязвимость, которой присвоен код CVE–2016–6309, может вызвать крах процесса, использующего OpenSSL.

Выпущена также версия 1.0.2j. Она включает исправление внесённой в предыдущем выпуске уязвимости CVE–2016–7052, приводившее к краху приложений при работе с CRL (Certificate revocation lists).

Подробнее об исправленных ошибках можно прочитать по этой ссылке.