liberasyon korektif bibliyotèk kriptografik la , nan ki li elimine (), ki mennen nan yon refi sèvis lè w ap eseye negosye yon koneksyon TLS 1.3 ak yon sèvè oswa yon kliyan atakè kontwole. Se vilnerabilite a evalye kòm severite segondè.
Pwoblèm nan parèt sèlman nan aplikasyon ki sèvi ak fonksyon SSL_check_chain() epi ki lakòz pwosesis la aksidan si ekstansyon TLS "signature_algorithms_cert" yo itilize mal. An patikilye, si pwosesis negosyasyon koneksyon an resevwa yon valè ki pa sipòte oswa ki pa kòrèk pou algorithm nan pwosesis siyati dijital, yon dereference pointeur NULL rive ak pwosesis la aksidan. Pwoblèm lan parèt depi liberasyon OpenSSL 1.1.1d.
Sous: opennet.ru