BSD 曰く、 " NetBSDのセキュリティアドバイザリが2件発行されている。 1つはOpenSSLにおいてエラータイミングを測ることで、暗号鍵を盗む攻撃に対する ものであり、もう1つは電子メールのヘッダを細工することによって sendmailのユーザ特権を奪う攻撃に対するものである。 対処方法の概要は以下の通りである。 1.6以降のユーザは1.6.1を待って全体を更新する。 1.4.x及び1.5.xのユーザはlibssl及びsendmailの修正されたソースを cvsで取出し、該当モジュールを再コンパイル、再インストールする。 この手順はSAに詳細に記述されている。 なお、 kotori氏の日記もこの件について触れている。"