پروژه OpenSSL نسخه های جدیدی از كتابخانه محبوب OpenSSL را به منظور برطرف كردن آسیب پذیری انكار سرویس (DoS)منتشر كرد. این آسیب پذیری در اصلاحیه بسیار مهمي كه در ششم ژانویه منتشر شد معرفی گرديد.
توسعه دهندگان OpenSSL در یك مشاوره امنيتي هشدار دادند كه اين نقص كه در CVE-2011-4108 توضیح داده شده، می تواند جهت حملات انكار سرویس مورد سوء استفاده قرار بگیرد. این مشكل در نسخه های g1.0.0 و t0.9.8 اين شركت كه در روز چهارشنبه منتشر شد، برطرف گردید.
CVE-2011-4108 به یك آسیب پذیری بسیار مهم در اجراي پروتكل DTLS در OpenSSL اشاره می كند. این آسیب پذیری به مهاجمان اجازه می دهد تا ارتباطات امن شده را بدون دانستن كلید رمزگذاری، رمزگشایی نمایند.
به كاربرانی كه جهت حفاظت در برابر اين آسيب پذيري هنوز OpenSSL خود را به نسخه f1.0.0 یا s 0.9.8 ارتقاء نداده اند، توصیه می شود كه OpenSSL خود را به طور مستقیم به نسخه هاي g 1.0.0 یا t 0.9.8 كه بتازگي منتشر شده اند، ارتقاء دهند.
OpenSSL جهت طیف گسترده ای از سيستم عامل ها از جمله Linux، Solaris، Mac OS X، Windows، BSD و OpenVMS در دسترس است. برخی از این سیستم عامل ها به طور پیش فرض OpenSSL را در خود دارند و بروز رسانی آن را از طریق كانال های خود اعمال می نمایند.