Heartbleed漏洞补丁引发SSL链接bug

OpenSuSE 社区收到关 于最近因为 OpenSSL heartbleed 漏洞的修复关于 padding 扩展代码的改动导致 IronPort SMTP 服务器出现异常阻断的 bug 报告。OpenSSL 1.0.1g 不仅仅是修复了 heartbleed 漏洞，而且也增加了一些 padding 扩展的改动：

　　#define TLSEXT_TYPE_padding 21

　　这直接导致 SSL 链接出错(至少在 Ironports 的设备上):

　　SSL23_GET_SERVER_HELLO:tlsv1 alert decode error

　　Padding 扩展只会在 ClientHello 的长度在 256---511 字节之间时使用，理论上讲，削减 ciphersuite 到 256 字节以内可以是临时解决方案之一，或者是强制使用 SSLv3，或者把上面的改动剔除并且重新编译 OpenSSL。目前 OpenSSL 社区并没有给出解决方案。