Pierwsza z nich to błąd socketów umożliwiający atak typu DoS (Denial of Service) - nie tyczy się serwerów pracujących pod kontrolą FreeBSD lub Linuxa.

Druga umożliwiała nadpisanie odpowiednim ciągiem znaków logi błędów umożliwiając użycie exploitów.

Trzeci błąd związany był z wyciekiem pamięci w mod_ssl, który również umożliwiał atak typu DoS.