OpenSSL 0.9.8k が公開されています。主な修正点は以下の通り。

• 構造体達を解放していくとき、val を NULL に設定しない。それは、下層のコードにより解放されている。 もし sizeof(void *) > sizeof(long) なら、これは過去のその有効な場所を 0 にするという結果になることがありうる。
• CMS_SignerInfo_verify_content() の戻り値が正しく検査されていなかったバグを修正。これは、いくつかの不正な符号付属性を正しく確認しているように見えることを許していた。
• 不正な長さの UniversalString と BMPString 型を拒絶する。これは、文字列達が合法的な長さを持っていることを仮定している ASN1_STRING_print_ex() 関数内でのクラッシュを防止する。
• S/MIME を、無条件として設定するのではなく、規定の目的として署名する。これは、アプリケーションに、ストアーレベルで、それを上書きすることを許す。
• ASN1 文字列の制限された再帰を許可する。これはある構造体を処理するため、実際問題、必要とされている。
• mem_gets の効率の改善: '\n' に対して毎回全バッファを検索させない。
• openssl rand に対して、新しい -hex オプション
• ASN1 を解析しているとき、UTF8String と NumericString を出力。
• 名前構成要素に、NumericString 型を処理可能に。
• 自動的なコンパイラ選出を上書きするために環境変数内での CC を許可。その選択されたコンパイラでフラグたちの仕事を保障することは何もなされないことに注意。