Er is een nieuwe versie van OpenSSL verschenen, de opensource implementatie van de SSL en TLS protocollen. OpenSSL 1.0.0f en 0.9.8s verhelpen zes beveiligingslekken, waarvan er drie door Google onderzoekers zijn ontdekt en gepatcht. Het OpenSSL project wordt volledig gerund door vrijwilligers. Veel van de problemen worden dan ook ontdekt door beveiligingsonderzoekers, die tevens zelf de oplossing ontwikkelen of dit een ander laten doen.

Lekken
Drie van de zes kwetsbaarheden werden ontdekt door Google engineer Ben Laurie. In twee gevallen maakte hij ook zelf de patch. De lekken maakten het mogelijk voor aanvallers om een Plaintext-Recovery aanval tegen de Datagram TLS implementatie van OpenSSL uit te voeren. Hierbij zou een aanvaller versleutelde informatie kunnen achterhalen.

Ook twee Denial of Service situaties, een 'padding' en een 'assertion' lek zijn verleden tijd.. Meer informatie in de advisory, updaten kan via OpenSSL.org.