rilis korektif perpustakaan kriptografi , di mana hal itu dihilangkan (), yang menyebabkan penolakan layanan ketika mencoba menegosiasikan koneksi TLS 1.3 dengan server atau klien yang dikendalikan penyerang. Kerentanan tersebut dinilai memiliki tingkat keparahan yang tinggi.
Masalah hanya muncul pada aplikasi yang menggunakan fungsi SSL_check_chain() dan menyebabkan proses terhenti jika ekstensi TLS βsignature_algorithms_certβ digunakan secara tidak benar. Khususnya, jika proses negosiasi sambungan menerima nilai yang tidak didukung atau salah untuk algoritme pemrosesan tanda tangan digital, terjadi dereferensi penunjuk NULL dan proses terhenti. Masalahnya muncul sejak rilis OpenSSL 1.1.1d.
Sumber: opennet.ru