a kriptográfiai könyvtár korrekciós kiadása , amelyben megszűnik (), ami szolgáltatásmegtagadáshoz vezet, amikor egy támadó által vezérelt kiszolgálóval vagy klienssel TLS 1.3-as kapcsolatot próbál létrehozni. A sérülékenységet nagyon súlyosnak minősítették.
A probléma csak az SSL_check_chain() függvényt használó alkalmazásokban jelenik meg, és a folyamat összeomlását okozza, ha a „signature_algorithms_cert” TLS-bővítményt helytelenül használják. Különösen, ha a kapcsolat egyeztetési folyamata nem támogatott vagy helytelen értéket kap a digitális aláírás feldolgozó algoritmushoz, akkor NULL mutatóhivatkozás történik, és a folyamat összeomlik. A probléma az OpenSSL 1.1.1d megjelenése óta jelentkezik.
Forrás: opennet.ru