OpenSSL 0.9.7d (Win32, VC++7.1 & MASM でビルド) の SSLv2 および SSLv3 のサーバー側コード (SSL_accept) に、再現性 100% のバグを見つけた。
Win32 環境で非常に単純なテスト用コードを書いて再現したので、本当にバグである可能性が高い。SSL プロトコルにおけるサーバー機能を実装するために OpenSSL を利用しているプログラムはクラッシュさせられる可能性がある。
Win32 環境以外 (Linux 等) の OpenSSL でも同様の現象が発生するか調査中。修正方法は、ssl のソースコードの一部にロックを入れる。
自分で書いていたサーバープログラムにストレステストをかけたところ、クラッシュしたので原因を調べていて、最初は自分のプログラムの側にバグがあると思ったが、非常に単純なテストコードでも同様に発生するので、そのテストコードでストレステストを行ってみた。その結果、OpenSSL 0.9.7d ではすぐにクラッシュさせることができたが、上記の修正を入れてみると、40時間で合計250万の SSL 接続を行ってもまだクラッシュしていない。