Inzwischen liegt ein Patch für die Schwachstelle vor. Ein Angreifer könnte mithilfe einer sehr langen Session-ID auf einen Absturz eines GnuTLS-Clients auslösen und dabei Schadcode einschleusen. Die Bibliothek ist Bestandteil zahlreicher Linux-Distributionen, darunter Red Hat, Ubuntu und Debian.