OpenSSLにリモートからアプリケーションをクラッシュできる脆弱性

OpenSSLにリモートからの攻撃によってアプリケーションをクラッシュさせられる危険性のある脆弱性が報告されています。対象のバージョンについては以下を参照。
http://security.freebsd.org/advisories/FreeBSD-SA-09:08.openssl.asc
この脆弱性はASN1_STRING_print_ex関数がBMPStringおよびUniversalStringオブジェクトのlengthプロパティの値をチェックしないことに起因するもので、これによってOpenSSLが不正なメモリ領域にアクセスし、アプリケーションのクラッシュを引き起こすとのことです。早急にシステムをアップデートするか、パッチを適用する必要があります。