korrektive frijlitting fan 'e kryptografyske bibleteek , dêr't it wurdt eliminearre (), dy't liedt ta in ûntkenning fan tsjinst by it besykjen om in TLS 1.3-ferbining te ûnderhanneljen mei in oanfaller-kontroleare tsjinner of kliïnt. De kwetsberens wurdt beoardiele as hege earnst.
It probleem ferskynt allinich yn applikaasjes dy't de funksje SSL_check_chain () brûke en feroarsaket it proses om te crashen as de TLS-útwreiding "signature_algorithms_cert" ferkeard brûkt wurdt. Benammen as de ferbining ûnderhanneling proses ûntfangt in net-stipe of ferkearde wearde foar de digitale hantekening ferwurkjen algoritme, in NULL pointer dereference komt en it proses crashes. It probleem ferskynt sûnt de frijlitting fan OpenSSL 1.1.1d.
Boarne: opennet.ru
