Se você instalou manualmente sua própria versão do OpenSSL em vez da versão fornecida pelo Ubuntu, então você é responsável por mantê-lo atualizado, incluindo a instalação de quaisquer correções de segurança.
Geralmente é mais seguro usar a versão fornecida pelo Ubuntu, pois você receberá atualizações de segurança através do processo normal de atualização.
Os dois terão agendas e processos de atualização diferentes, mas ambos terão como objetivo corrigir em tempo hábil depois que um problema de segurança for encontrado. O Ubuntu fará o backport do patch (ou seja, irá reescrever o patch para que funcione em uma versão mais antiga) para a versão estável no Ubuntu, enquanto o upstream pode disponibilizar o patch apenas atualizando para a versão mais recente.
Outra coisa a ter em conta é que muitos pacotes do Ubuntu dependem de uma biblioteca OpenSSL. Você pode achar que você tem tanto a versão instalada manualmente e a versão fornecida pelo Ubuntu instalada devido a ser trazida como uma dependência.