Az OpenSSL fejlesztői a napokban soron kívül új verziót adtak ki jól ismert kriptográfiai könyvtárukból. Ennek oka, hogy a világszerte számtalan alkalmazásban és operációs rendszerben használt kódbázisban egy súlyos sebezhetőséget sikerült azonosítani - az új verzió pedig ezt javítja.

A hiba kihasználásával az OpenSSL könyvtárat használó alkalmazások összeomlását lehetett elérni, ezáltal pedig potenciálisan annak működését megbénítani. A probléma ugyan csak viszonylag specifikus körülmények (a X509_V_FLAG_X509_STRICT flag használata esetén, valamint TLS v1.2 mellett) jöhetett elő, és csak szerveralkalmazások esetében volt kihasználható, ennek ellenére számos szoftver, sőt, hardvereszköz is érintett általa.

A hiba csak az OpenSSL 1.1.1 verziójára építő megoldásokat érinti, a régebbi verziók (pl. OpenSSL 1.0.2) azonban nem támadhatók a hibán át. A megoldást a könyvtár legújabb, 1.1.1k verzióra történő frissítés jelenti, ami ugyanakkor beágyazott eszközök, illetve a kódbázist statikusan linkelő programok esetében csak azok gyártójának segítségével lesz lehetséges.