korektivno izdanje kriptografske knjižnice , u kojem se eliminira (), što dovodi do uskraćivanja usluge pri pokušaju pregovaranja TLS 1.3 veze s poslužiteljem ili klijentom koji kontrolira napadač. Ranjivost je ocijenjena kao visoka ozbiljnost.
Problem se pojavljuje samo u aplikacijama koje koriste funkciju SSL_check_chain() i uzrokuje rušenje procesa ako se TLS ekstenzija “signature_algorithms_cert” neispravno koristi. Konkretno, ako proces pregovaranja o povezivanju primi nepodržanu ili netočnu vrijednost za algoritam za obradu digitalnog potpisa, dolazi do dereferencije NULL pokazivača i proces se ruši. Problem se pojavljuje od izdanja OpenSSL 1.1.1d.
Izvor: opennet.ru