գաղտնագրային գրադարանի ուղղիչ թողարկում , որում այն վերացվում է (), որը հանգեցնում է ծառայության մերժման, երբ փորձում եք TLS 1.3 կապի շուրջ բանակցել հարձակվողի կողմից վերահսկվող սերվերի կամ հաճախորդի հետ: Խոցելիությունը գնահատվում է որպես բարձր խստություն:
Խնդիրն ի հայտ է գալիս միայն այն հավելվածներում, որոնք օգտագործում են SSL_check_chain() ֆունկցիան և առաջացնում է գործընթացի խափանում, եթե «signature_algorithms_cert» TLS ընդլայնումը սխալ է օգտագործվում: Մասնավորապես, եթե միացման բանակցային գործընթացը ստանում է չաջակցվող կամ սխալ արժեք թվային ստորագրության մշակման ալգորիթմի համար, տեղի է ունենում NULL ցուցիչի հետհղում, և գործընթացը խափանում է: Խնդիրն առաջացել է OpenSSL 1.1.1d-ի թողարկումից հետո:
Source: opennet.ru