Уязвимость функции в ssl/s3_clnt.c библиотеки OpenSSL вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (состояние гонки и повторное освобождение) при помощи специально созданного ServerKeyExchange сообщения
Обновление библиотеки OpenSSL до более новой версии
| Балл | 4.3 — средняя опасность |