In OpenSSL wurden kürzlich zwei Sicherheitslücken entdeckt. Das erste Problem betrifft den SSL-Handshake-Code von OpenSSL. Seit Version 1.0.2b enthält OpenSSL einen sogenannten Error-State-Mechanismus. Dieser dient dazu bestimmte Attacken auf den SSL-Handshake zu verhindern. So führt jeder Fehler bei einem Handshake dazu, dass jeder weitere Versuch eines SSL-Handshakes sofort fehlschlägt. Damit sind zahlreiche Attacken gegen den Handshake-Mechanismus nicht mehr möglich. Der Error State wird seither von verschiedenen SSL-Funktionen verwendet. Dazu gehören die SSL_do_handshake()-, SSL_accept()- und SSL_connect()-Funktionen. Nun wurde eine Schwachstelle in OpenSSL entdeckt, die dazu führt, dass der Error-State-Schutz nicht korrekt für die SSL_read()- und SSL_write()-Funktionen ausgeführt wird. Dies hat in einigen Fällen dann zur Folge, dass die OpenSSL-Verschlüsselung von einem entfernten Angreifer umgangen werden kann. Diese Sicherheitslücke wurde in OpenSSL Version 1.0.2n korrigiert.
Die zweite Schwachstelle betrifft die AVX2-Montgomery-Multiplication-Funktion, die für das Potenzieren mit 1024-Bit-Moduli verwendet wird. Hier tritt ein Overflow-Fehler auf, den ein entfernter Angreifer ausnutzen kann, um an Informationen privater Schlüssel zu gelangen. Dieses Problem betrifft nur Prozessoren, die AVX2 und nicht ADX unterstützen (beispielsweise Intel Haswell).
