Уязвимость в OpenSSL 0.9.8p и 1.0.0b пропатчена

Представлены релизы библиотеки с реализацией протоколов SSL/TLS — OpenSSL 0.9.8p и 1.0.0b с устранением уязвимости, которая может привести к осуществлению DoS-атаки или выполнению нужного кода на сервере с root-правами.

Проблема присутствует в серверном TLS-расширении и связана с ошибкой в коде парсера, приводящей к переполнению буфера. Уязвимости подвержены только конфигурации, работающие в многопоточном режиме и использующие внутренний механизм кэширования в OpenSSL. Проблеме не подвержены серверы, обрабатывающие запросы разными процессами или не использующие внутренний кэш (например, уязвимости не подвержены Apache и Stunnel).