Доступно (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...) (CVE-2017-3733 (https://security-tracker.debian.org/tracker/CVE-2017-3733)), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x.
URL: https://mta.openssl.org/pipermail/openssl-announce/2017-Febr...
Новость: http://www.opennet.me/opennews/art.shtml?num=46059