Você não precisa atualizar ou compilar nada.
O documento que você mencionou indica que você deve atualizar de 1.0.1 para 1.0.1q por causa do CVE-2015-3194, CVE-2015-3195 e CVE-2105-3196. No entanto, se você executar:
rpm -q --changelog openssl | grep CVE-2015-319
você deve receber:
- fix CVE-2015-3194 - certificate verify crash with missing PSS parameter
- fix CVE-2015-3195 - X509_ATTRIBUTE memory leak
- fix CVE-2015-3196 - race condition when handling PSK identity hint
que significa que estes fixos foram aplicados retrospectivamente à sua versão do openSSL.
As distribuições não atualizam suas versões a cada vez que são lançadas, já que essas versões são relativamente novas e não testadas. Em vez disso, eles escolhem os remendos que serão aplicados. Geralmente, isso significa correções de segurança ou correções de regressão apenas.