2つの脆弱性が見つかっており、OpenSSL 0.9.7dと0.9.6mがリリースされています。

1. Null-pointer assignment during SSL handshake
   do_change_cipher_spec() 関数にnull-pointer 割り当てをしてしまう欠陥が
   あるため、リモートの攻撃者はOpenSSLライブラリを使ったサーバに対し巧妙に
   作り込んだSSL/TLSハンドシェークを行うことでクラッシュさせることができる。
   CVE情報: CAN-2004-0079
   影響のあるバージョン: 0.9.6cから0.9.6k及び0.9.7aから0.9.7c

2. Out-of-bounds read affects Kerberos ciphersuites
   Kerberos暗号スイートを使用したSSL/TLSハンドシェイク処理に欠陥が見つかって
   おり、リモートの攻撃者はKerberos暗号スイートを使用するように設定された
   サーバに対し巧妙に作り込んだSSL/TLSハンドシェークを行うことでクラッシュ
   させることができる。
   CVE情報: CAN-2004-0112
   影響のあるバージョン: 0.9.7a、0.9.7b、0.9.7c

1つ目の脆弱性は広い範囲に影響しそうですね。他にも関連の情報が出ているのでチェックしなきゃ。

• OpenSSLの脆弱性について(3/18) (@police)
• openssl Check-in [12033] (OpenSSL CVS Web)

US-CERTからVulnerability Noteが出ています。

• VU#465542 OpenSSL does not properly handle unknown TLS message types
• VU#484726 OpenSSL contains a flaw in the code that processes SSL/TLS handshakes when configured to use the Kerberos cipher suites
• VU#288574 OpenSSL contains null-pointer assignment in do_change_cipher_spec() function

ついでに

• Codenomicon TLS Test Tool