OpenSSL ออกแพตช์ความปลอดภัยเป็นรุ่น 1.0.2f และ 1.0.1r แก้ไขช่องโหว่ระดับสูง คือ CVE-2016-0701 ที่มีความหละหลวมในการเลือกจำนวนเฉพาะเพื่อเชื่อมต่อ Diffie Hellman (DH) ส่งผลให้เมื่อมีการใช้จำนวนเฉพาะเช่นนี้ซ้ำๆ สำหรับการเชื่อมต่อหลายๆ ครั้ง อาจจะทำให้แฮกเกอร์สามารถคำนวณหาค่า exponent ลับที่ใช้ในการเชื่อมต่อออกมาได้ ส่งผลให้สามารถใช้ค่าไปถอดรหัสการเชื่อมต่ออื่นๆ ได้

OpenSSL มีออปชั่น SSL_OP_SINGLE_DH_USE ที่บังคับให้สร้างจำนวนเฉพาะใหม่สำหรับทุกการเชื่อมต่อแต่ไม่ได้เปิดไว้เป็นมาตรฐาน อย่างไรก็ดีแอปพลิเคชั่นจำนวนมากก็เปิดออปชั่นนี้ไว้ทำให้ไม่ได้รับผลกระทบจากช่องโหว่นี้ ถ้าใครติดกระบวนการอัพเกรดก็อาจจะไปตรวจสอบแอปพลิเคชั่นที่ใช้งานอยู่ได้ หลังจากนี้ OpenSSL จะเปิดออปชั่นนี้เป็นค่าเริ่มต้น

นอกจากช่องโหว่นี้แล้ว ในเวอร์ชั่นนี้ยังมีการแก้ไขบั๊กปิดการทำงาน SSLv2 และหยุดการรองรับ DH ขนาด 512 บิต

ที่มา - OpenSSL