หลังจากที่ทาง OpenSSL ได้ออกมาประกาศก่อนหน้านี้ว่าจะปล่อย update OpenSSL ออกมาในวันที่ 16/02/2017 ล่าสุดได้มีการแจ้งรายละเอียดพร้อมทั้งออก patch มาแล้วครับ

โดย OpenSSL พบช่องโหว่ขณะกำลัง renegotiation handshake แล้ว handshake ดังเดิมเป็น Encrypt-Then-Mac extension ไม่ใช่ handshake ปกติ จะทำให้ OpenSSL เกิด DoS  ได้ โดยช่องโหว่นี้กระทบ OpenSSL 1.1.0 และไม่กระทบกับ OpenSSL 1.02 และเวอร์ชั่นก่อนหน้านั้นครับ

ระบบที่ได้รับผลกระทบ: OpenSSL 1.1.0

ผลกระทบที่เกิดขึ้น: DoS

วิธีการแก้ไข: Update OpenSSL เป็น OpenSSL 1.1.0e

Source:: OpenSSL