Você não faz isso.
A maioria das distribuições confiáveis toma correções de segurança e as aplica de maneira retrospectiva à versão atual (neste caso) do openSSL que elas distribuem.
Isso permite que eles se atualizem com os patches de segurança, diminuindo o risco de novos bugs surgirem do uso de software relativamente não testado.
Você notará que o openSSL será atualizado com bastante frequência. Se você instalar apt-listchanges
, ele mostrará o changelog durante essas atualizações para que você possa confirmar se os bugs de gravidade HIGH foram corrigidos.
Mas se você está insistindo na versão mais recente, provavelmente terá que compilá-la.