sgaoileadh ceartachaidh den leabharlann criptografach , anns am bheil e air a chuir air falbh (), a’ leantainn gu diùltadh seirbheis nuair a thathar a’ feuchainn ri ceangal TLS 1.3 a cho-rèiteachadh le frithealaiche no neach-dèiligidh fo smachd neach-ionnsaigh. Tha an so-leòntachd air a mheas mar ìre àrd.
Cha nochd an duilgheadas ach ann an tagraidhean a chleachdas an gnìomh SSL_check_chain () agus a dh’ adhbhraicheas gun tuit am pròiseas ma thèid an leudachadh TLS “signature_algorithms_cert” a chleachdadh gu ceàrr. Gu sònraichte, ma gheibh am pròiseas co-rèiteachaidh ceangail luach neo-thaiceil no ceàrr airson an algairim giollachd ainm-sgrìobhte didseatach, bidh iar-shealladh puing NULL a’ tachairt agus tuitidh am pròiseas. Tha an duilgheadas a’ nochdadh bho chaidh OpenSSL 1.1.1d a leigeil ma sgaoil.
Source: fosgailtenet.ru