Представлены [2] корректирующие релизы библиотеки с реализацией протоколов SSL/TLS - OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость [3]. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL, начиная с появления поддержки DTLS в 0.9.8). В эти же релизы OpenSSL включено также исправление небольшой [4] ошибки, привнесённой в версиях, выпущенных в марте [5].
Ссылки:
[1] http://htfl.ru/cat-news-obnovlenie-po
[2] /out.php?link=http://openssl.org/
[3] /out.php?link=http://openssl.org/news/secadv_20120510.txt
[4] /out.php?link=http://www.openwall.com/lists/oss-security/2012/05/11/5
[5] /out.php?link=http://www.openssl.org/news/secadv_20120312.txt