liburutegi kriptografikoaren oharra zuzentzailea , bertan ezabatzen den (), erasotzaileak kontrolatutako zerbitzari edo bezero batekin TLS 1.3 konexioa negoziatzen saiatzean zerbitzua ukatzea eragiten du. Zaurgarritasuna larritasun handikoa da.
Arazoa SSL_check_chain() funtzioa erabiltzen duten aplikazioetan bakarrik agertzen da eta prozesua huts egiten du TLS luzapena "signature_algorithms_cert" gaizki erabiltzen bada. Bereziki, konexioa negoziatzeko prozesuak sinadura digitala prozesatzeko algoritmorako balio ez onartzen edo okerra jasotzen badu, NULL erakuslearen deserreferentzia gertatzen da eta prozesua huts egiten du. Arazoa OpenSSL 1.1.1d kaleratu zenetik agertzen da.
Iturria: opennet.ru