kriptoqrafik kitabxananın düzəldici buraxılışı , olan () təcavüzkarın idarə etdiyi server və ya müştəri ilə TLS 1.3 əlaqəsini müzakirə etməyə cəhd edərkən xidmətdən imtina ilə nəticələnir. Zəifliyə yüksək şiddət dərəcəsi təyin edilib.
Problem yalnız SSL_check_chain() funksiyasından istifadə edən proqramlarda görünür və "signature_algorithms_cert" TLS genişləndirilməsi düzgün istifadə olunarsa, prosesin çökməsinə səbəb olur. Xüsusilə, qoşulma danışıqları prosesi zamanı rəqəmsal imzanın emalı alqoritminin dəstəklənməyən və ya etibarsız dəyəri qəbul edildikdə, sıfır göstəriciyə istinad baş verir və proses çökür. Problem OpenSSL 1.1.1d buraxılışından bəri mövcuddur.
Mənbə: opennet.ru