今更ですが，openssl-0.9.8h で修正されているもののうち，「JVNVU#661475: OpenSSL Server Name extension data の処理にサービス運用妨害(DoS)の脆弱性」の方の話．

これは openssl を "enable-tlsext" オプション付きでコンパイルしないとダメなやつかな? というのを少し調べてました．RFC4366 なんかの機能ですね．

たぶん，そのことだと思います．これを有効にして作られている openssl パッケージってどれくらいあるのかな?