https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2009-3555
там же информация по уязвимости, мне не совсем понятна сама возможность использования уязвимости. в блоге пишут только про https
"исправления" доступны в виде релиза openssl 0.9.8l , там просто отключили re-negotiation сессии (насколько часто и где это использовалось? есть какая-либо информация?)