OpenSSL, vynucení SSL v 2.0 komunikace

Byla oznámena zranitelnost v OpenSSL všech verzí nižších než 0.9.7h a 0.9.8a dovolující s použitím volby „SSL_OP_MSIE_SSLV2_RSA_PADDING” nebo „SSL_OP_ALL` vynutit komunikaci protokolem SSL verze 2.0, přestože je dostupná verze 3.0, případně TLS 1.0. Verze protokolu 2.0 má kryptografické slabiny. Řešením je vypnutí SSL verze 2.0 nebo povýšení verze produktů na 0.9.7h nebo 0.8.9a.