opravné vydání kryptografické knihovny , ve kterém je eliminován (), což vede k odmítnutí služby při pokusu o vyjednání připojení TLS 1.3 se serverem nebo klientem ovládaným útočníkem. Zranitelnost je hodnocena jako vysoce závažná.
Problém se objevuje pouze v aplikacích, které používají funkci SSL_check_chain() a způsobuje selhání procesu, pokud je nesprávně použito rozšíření TLS „signature_algorithms_cert“. Zejména pokud proces vyjednávání o připojení obdrží nepodporovanou nebo nesprávnou hodnotu pro algoritmus zpracování digitálního podpisu, dojde k dereference ukazatele NULL a proces se zhroutí. Problém se objevuje od vydání OpenSSL 1.1.1d.
Zdroj: opennet.ru