A robust, commercial-grade, full-featured, and Open Source toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library.

OpenSSLプロジェクトから「OpenSSL 1.0.1」系と「OpenSSL 1.0.0」系の最新版となる「OpenSSL 1.0.1f」および「OpenSSL 1.0.0l」が公開された。前者ではCVE-2013-4353、CVE-2013-6450のセキュリティ脆弱性対策が、後者ではCVE-2013-6450のセキュリティ脆弱性対策が取り込まれているほか、クライアントがMac OS Xだった場合にECDHE-ECDSA暗号の使用推奨を禁止するためのオプションSSL_OP_SAFARI_ECDHE_ECDSA_BUGが追加されている。Mac OS X 10.8.4ではこの問題は修正されているが、10.8から10.8.3では通信がうまく実施できないため、そうした場合に活用できるオプション。

今回のバグ対策およびセキュリティ脆弱性修正バージョンと関係するものではないが、OpenSSLのサイトが何者かに書き換えられた件に関する最終報告も「Website defacement: final details.」として公開された。ホームページ(index.htmlファイルのみ)が書き換えられた以外の影響は確認されておらず、オペレーティングシステムにもOpenSSLにも問題ないと説明されている。

OpenSSLのサーバはハイパーバイザ上の仮想サーバで運用されており、ほかの顧客とリソースを共有しているという。調査によれば攻撃者はホスティングプロバイダにおける強度の弱いパスワードを使ってハイパーバイザ制御用コンソールへのアクセスを取得。このコンソールから仮想サーバへの操作を試みたようだと説明がある。