corrective nga pagpagawas sa cryptographic library , diin kini giwagtang (), nga mosangput sa usa ka pagdumili sa serbisyo kung mosulay sa pag-negosasyon sa usa ka koneksyon sa TLS 1.3 sa usa ka server o kliyente nga kontrolado sa tig-atake. Ang pagkahuyang gi-rate nga taas nga kagrabe.
Ang problema makita ra sa mga aplikasyon nga naggamit sa SSL_check_chain() function ug hinungdan sa proseso nga ma-crash kung ang TLS extension nga "signature_algorithms_cert" gigamit nga dili husto. Sa partikular, kung ang proseso sa negosasyon sa koneksyon makadawat usa ka dili suportado o dili husto nga kantidad alang sa algorithm sa pagproseso sa pirma sa digital, usa ka NULL pointer dereference ang mahitabo ug ang proseso nahagsa. Ang problema makita sukad sa pagpagawas sa OpenSSL 1.1.1d.
Source: opennet.ru