korektivno izdanje kriptografske biblioteke , u kojoj je eliminisan (), što dovodi do uskraćivanja usluge kada se pokušava dogovoriti TLS 1.3 konekcija sa serverom ili klijentom koji kontroliše napadač. Ranjivost je ocijenjena kao visoka ozbiljnost.
Problem se pojavljuje samo u aplikacijama koje koriste funkciju SSL_check_chain() i uzrokuje pad procesa ako se TLS ekstenzija “signature_algorithms_cert” koristi pogrešno. Konkretno, ako proces pregovaranja o povezivanju primi nepodržanu ili pogrešnu vrijednost za algoritam obrade digitalnog potpisa, dolazi do NULL dereferenciranja pokazivača i proces pada. Problem se pojavljuje od objavljivanja OpenSSL-a 1.1.1d.
izvor: opennet.ru