De informatie komt van een Britse medewerker van het OpenSSL Project, zo meldt The Register. Die heeft in een update via de mailinglijst van het project gemeld dat er meerdere patches aankomen die een aantal kwetsbaarheden moeten verhelpen, waaronder eentje van het hoogste risiconiveau. De patch die donderdag uitkomt is voor de versies 1.0.2a, 1.0.1m, 1.0.0r en 0.9.8zf.

OpenSSL bewust geheimzinnig over gat

In januari werden eveneens een aantal serieuze gaten gedicht onder meer na problemen met certificaten. Een jaar geleden bleek OpenSSL een gapend gat te vertonen met de naam Heartbleed, dat voor veel paniek zorgde. Na die turbulente periode besloot het project voortaan geheimzinniger om te gaan met details over eventuele kwetsbaarheden, waardoor nu veel speculatie is over de mogelijke consequenties van het nu openstaande gat.