Die Kryptobibliothek OpenSSL wird seit mehreren Jahren in verschiedenen kryptographischen Systemen eingesetzt. Sie ist besonders wichtig bei gesicherten Datenübertragungen in Computernetzwerken und spielt aufgrund ihrer großen Verbreitung im Internet eine besonders wichtige Rolle bei der Verwendung von z.B. HTTPS (HTTP over SSL/TLS), aber auch bei VPN-Gateways.

Am 01.11.2022 plant das OpenSSL-Team einen Patch zu veröffentlichen, mit dem unter anderem eine kritische Schwachstelle in OpenSSL 3.0 behoben werden soll. Die Schwachstelle wird nach Angaben des Teams als kritisch eingeschätzt, weitere Details sind aktuell nicht bekannt.

UPDATE vom 1.11.2022: Das OpenSSL-Projekt hat OpenSSL 3.0.7 veröffentlicht. Diese Version schließt zwei schwerwiegende Schwachstellen, die Pufferüberläufe ermöglichen. Diese beiden Schwachstellen waren vor Veröffentlichung als eine Schwachstelle kritisch eingestuft worden; mit Blick auf verfügbare Mitigationsstrategien wurde die Kritikalitätseinschätzung seitens des OpenSSL-Projekts leicht nach unten korrigiert.