به گزارش خبرنگار علمی «خبرگزاری دانشجو»، برخی از این آسیب پذیریها جهت انجام حمله منع سرویس (DoS) در برابر پروتكل امنیت لایه انتقال دیتاگرام (DTLS) استفاده میشوند.
سوء استفاده از یكی از این آسیب پذیری ها به مهاجم این امكان را میدهد تا از طریق حمله و ارسال پیغام به سرور، سبب شود تا سرور OpenSSL به جای نسخه جدیدتر و امن ترTLS ، سطح پایینتری از امنیت را به كار گیرد.
با نوجه به اینکه این حمله امنیتی موجب می شود تا OpenSSL به نسخه 1.0 تنزل پیدا كند توصیه میشود تا كاربران OpenSSL نرم افزارهای خود را در كوتاهترین زمان ممكن به روز رسانی کنند.
كاربران OpenSSL نسخه 0.9.8 باید نرم افزار خود را به نسخه zb0.9.8 ، نسخه 1.0.0 باید به n1.0.0 و نسخه 1.0.1 به i1.0.1 ارتقاء دهند.
لیست آسیب پذیری هایی كه وصله های امنیتی آنها توسط تیم توسعهOpenSSL منتشر شده عبارتند از: CVE-2014-3508، CVE-2014-5139، CVE-2014-3509، CVE-2014-3505، CVE-2014-3506 CVE-2014-3507، CVE-2014-3510، CVE-2014-3511 و CVE-2014-3512.