In der OpenSSL-Version 0.9.8h haben die Entwickler laut Bericht zwei Fehler beseitigt, die das finnische CERT (CERT-Fi) bei Tests aufgedeckt hat. So stürzt eine auf OpenSSL beruhende Anwendung ab, wenn sie ein TLS-1.0-Client-Hello-Paket empfängt, in dem die Server-Name-Extension auf null gesetzt ist. Allerdings ist TLS-Extension-Handling standardmäßig deaktiviert – es kann nur beim Übersetzen aktiviert werden. Der größte Teil von Serveranwendungen dürfte also nicht betroffen sein.
