Опасность отказа в обслуживании возникает в случае использования протокола Kerberos. Уязвимость обнаружена в handshake SSL/TLS, и связана с изменением значения указателя которое может быть вызвано нападавшими в течение обменов рукопожатия SSL/TLS (handshake).
Опасность из категории невысокая, так как по умолчанию конфигурация OpenSSL не использует Kerberos.
