Korrekturfreigabe der kryptografischen Bibliothek , in dem es eliminiert wird (), was zu einem Denial-of-Service führt, wenn versucht wird, eine TLS 1.3-Verbindung mit einem vom Angreifer kontrollierten Server oder Client auszuhandeln. Die Sicherheitslücke wird als hoch eingestuft.
Das Problem tritt nur in Anwendungen auf, die die Funktion SSL_check_chain() verwenden, und führt zum Absturz des Prozesses, wenn die TLS-Erweiterung „signature_algorithms_cert“ falsch verwendet wird. Insbesondere wenn der Verbindungsaushandlungsprozess einen nicht unterstützten oder falschen Wert für den Algorithmus zur Verarbeitung digitaler Signaturen empfängt, kommt es zu einer NULL-Zeiger-Dereferenzierung und der Prozess stürzt ab. Das Problem tritt seit der Veröffentlichung von OpenSSL 1.1.1d auf.
Source: opennet.ru