rhyddhau cywirol o'r llyfrgell cryptograffig , yn yr hwn y mae yn cael ei ddileu (), gan arwain at wrthod gwasanaeth wrth geisio negodi cysylltiad TLS 1.3 Γ’ gweinydd neu gleient a reolir gan ymosodwr. Mae'r bregusrwydd yn cael ei raddio fel difrifoldeb uchel.
Mae'r broblem ond yn ymddangos mewn cymwysiadau sy'n defnyddio'r swyddogaeth SSL_check_chain () ac yn achosi i'r broses chwalu os yw'r estyniad TLS βsignature_algorithms_certβ yn cael ei ddefnyddio'n anghywir. Yn benodol, os yw'r broses negodi cysylltiad yn derbyn gwerth heb ei gefnogi neu werth anghywir ar gyfer yr algorithm prosesu llofnod digidol, mae dadgyfeiriad pwyntydd NULL yn digwydd ac mae'r broses yn chwalu. Mae'r broblem yn ymddangos ers rhyddhau OpenSSL 1.1.1d.
Ffynhonnell: opennet.ru