hoʻokuʻu hoʻoponopono o ka waihona cryptographic , kahi i hoopau ia ai (), e alakaʻi ana i ka hōʻole ʻana i ka lawelawe i ka wā e hoʻāʻo ai e kūkākūkā i kahi pilina TLS 1.3 me kahi kikowaena hoʻomalu a i ʻole mea kūʻai aku. Ua helu ʻia ka vulnerability ma ke ʻano he koʻikoʻi kiʻekiʻe.
Hōʻike wale ʻia ka pilikia ma nā noi e hoʻohana ana i ka hana SSL_check_chain() a hoʻopau i ke kaʻina hana inā hoʻohana hewa ʻia ka TLS extension "signature_algorithms_cert". ʻO ka mea nui, inā loaʻa i ke kaʻina kūkākūkā pili kahi waiwai i kākoʻo ʻole ʻia a i ʻole pololei ʻole no ka algorithm hoʻoili inoa inoa kikohoʻe, hiki mai kahi NULL pointer dereference a hāʻule ke kaʻina hana. ʻIke ʻia ka pilikia mai ka hoʻokuʻu ʻia ʻana o OpenSSL 1.1.1d.
Source: opennet.ru