Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google.
Уязвимости CVE-2014-3506, CVE-2014-3510, CVE-2014-3507 и CVE-2014-3505 могут быть использованы для инициировании отказа в обслуживании (крах процесса) при использовании протокола DTLS.
Уязвимость CVE-2014-3512 может привести к записи данных за границы буфера при обработке некорректных параметров SRP в приложениях для которых включена поддержка SRP.
Проблема CVE-2014-3511 позволяет организовать MITM-атаку по откату на TLS 1.0 вместо использования более современной версии протокола при получении сервером некорректно фрагментированного сообщения ClientHello.
Уязвимость CVE-2014-3508 может привести к утечке областей стека при использовании в приложениях для отформатированного вывода таких функций, как X509_name_oneline и X509_name_print.
Уязвимость CVE-2014-5139 может использоваться для инициировании краха клиентского приложения при выдаче сервером некорректного набора шифров SRP.
Проблема CVE-2014-3509 вызвана состоянием гонки в функции ssl_parse_serverhello_tlsext, и может быть использована для записи до 255 байт в уже освобождённый блок памяти при обращении многопоточного клиентского приложения к серверу злоумышленника.