OpenSSL 0.9.8i が公開されました。主な修正点は以下の通り。

• s3_srvr.c と d1_srvr.c の中の状態遷移の修正。(SSL3_ST_CW_CLNT_HELLO_B を使用していたが、..._ST_SW_SRVR_... とすべき)
• 安全でない二重検査ロックを推定では取り除くと思われた 0.9.8c での修正が、二重の安全でない三重検査ロックであることが分かる適切な一層を隠し、処理している RSA に対して不完全だった。そこで、crypto/rsa/rsa_eay.c の中のマクロ MONT_HELPER を退役させることにより実際にこれを修正。
• 様々な予防処置
  • HASH_UPDATE (md32_common.h) 中の size_t 整数オーバーフローを避ける
  • d2i_SSL_SESSION() (ssl_asn1.c) 中のバッファオーバーフローを避ける
  • 期待外の範囲の BIGNUM 入力を適切に処理するように bn_nist.c を変更
  • 非 BN_DEBUG ビルドに対し、BN_div() (bn_div.c) 中の 'num' 検査を強制
• 「軟弱読み込み」されるエンジンを許可。すなわち、その読み込みが失敗しても、死なない選択がある。配布に有用。
• PKCS#12 ファイル中のローカルマシーンの鍵集合属性に対する支援を追加
• BN_GF2m_mod_arr() 先頭ビット消去コードを修正
• SSL 客側証明書関数を供給したエンジンを支援するエンジンを拡張
• Windows 鍵店舗のある RSA と DSA 鍵の使用を支援する CryptoAPI エンジンを追加。SSL/TLS 客側認証に対する支援も。Configure に enable-capieng を指定しない限りコンパイルされない。
• X509_ATTRIBUTE 生成時のバグ修正。MBSTRING フラグが立っている場合、ASN1_TYPE_set1 を使用している属性をセットしてはならない。このバグは、証明要求や PKCS#12 ファイルのようなある種の属性生成ルーチンをクラッシュさせるだろう。