korrektiewe vrystelling van die kriptografiese biblioteek , waarin dit uitgeskakel word (), wat lei tot 'n ontkenning van diens wanneer 'n TLS 1.3-verbinding met 'n aanvaller-beheerde bediener of kliënt probeer beding word. Die kwesbaarheid word as 'n hoë erns beskou.
Die probleem verskyn slegs in toepassings wat die SSL_check_chain()-funksie gebruik en veroorsaak dat die proses ineenstort as die TLS-uitbreiding “signature_algorithms_cert” verkeerd gebruik word. In die besonder, as die verbindingsonderhandelingsproses 'n nie-ondersteunde of verkeerde waarde vir die digitale handtekeningverwerkingsalgoritme ontvang, vind 'n NULL-wyserverwysing plaas en die proses val ineen. Die probleem verskyn sedert die vrystelling van OpenSSL 1.1.1d.
Bron: opennet.ru