OpenSSL 1.1.0に脆弱性が存在し、OpenSSL 1.1.0eにアップデートしましょう！ってアナウンスが出ています。

OpenSSLの開発元は米国時間の2月16日、更新版となる「OpenSSL 1.1.0e」を公開し、1件の脆弱性を修正した。
　OpenSSLのセキュリティ情報によると、更新版では認証暗号化方式「Encrypt-Then-Mac」（EtM）の拡張機能に関する脆弱性に対処した。悪用されればクライアントまたはサーバがクラッシュする可能性を指摘している。
　米セキュリティ機関SANS Internet Storm Centerによれば、攻撃者がまずEncrypt-Then-Macを使わずにSSL接続処理を行い、その後再度のハンドシェイク処理を行う際にEncrypt-Then-Macを使用すると、クラッシュを誘発される恐れがある。

OpenSSLの更新版公開、危険度「高」の脆弱性に対処 - ITmedia エンタープライズ

関連URL

• OpenSSL Releases Security Update
• OpenSSLが公開予告、深刻度「高」の脆弱性が存在 - ITmedia エンタープライズ