rilis korektif dari perpustakaan kriptografi , di mana ia dihilangkan (), yang menyebabkan penolakan layanan saat mencoba menegosiasikan koneksi TLS 1.3 dengan server atau klien yang dikendalikan penyerang. Kerentanan ini telah dinilai memiliki tingkat keparahan tinggi.
Masalah ini hanya memengaruhi aplikasi yang menggunakan fungsi SSL_check_chain() dan menyebabkan proses macet ketika ekstensi TLS "signature_algorithms_cert" digunakan secara tidak benar. Lebih tepatnya, menerima nilai algoritma tanda tangan digital yang tidak didukung atau tidak valid selama negosiasi koneksi mengakibatkan dereferensi pointer NULL dan proses macet. Masalah ini telah ada sejak OpenSSL 1.1.1d.
Sumber: opennet.ru
