В OpenSSL были найдены и уже исправлены две возможности произвести DoS атаку. Первая уязвимость была обнаружена группой разработчиков OpenSSL при помощи Codenomicon TLS Test Tool. Она заключается в неправильном использовании NULL указателя в do_change_cipher_spec() функции. Вторая уязвимость была обнаружена доктором Стефаном Хенсоном. Она представляет из себя баг в коде, который занимается установлением связи по протоколам SSL/TLS с использованием Kerberos Cipher Suites (RFC 2712). Вторая уязвимость может проявиться лишь при использовании програмного обеспечения использующего Kerberos Cipher Suites. Хотя такое програмное обеспечение встречается редко, не понятно почему недавно вышедшие патчи для FreeBSD и OpenBSD включают исправление только первой уязвимости.