・CVE-2016-2108
ASN.1パーサが誤った解釈により負数ゼロを生成し、これにより
バッファアンダーフローを引き起こす問題に対処しました。
・CVE-2016-0800
SSLv2 および 輸出可能グレードの暗号通信が有効な場合において、暗号通信が解読
される恐れに対処しました。
本脆弱性はSSLv2 および 輸出可能グレードの暗号通信において一部のサービスが
有効な場合は、その他の暗号通信において同じ証明書を利用している場合、暗号通信が
解読される可能性があります。
・CVE-2015-3197
SSLv2 で使用されるすべての暗号化方式を無効に設定していても、
悪意のあるクライアントは SSLv2 の暗号化方式でハンドシェイクを完了することが
できる問題に対処しました。
・CVE-2016-0797
メモリー破壊によるサービス停止などが発生する問題に対処しました。