release corrective saka perpustakaan kriptografi , kang diilangi (), anjog menyang nolak layanan nalika nyoba kanggo rembugan sambungan TLS 1.3 karo server utawa klien sing dikontrol penyerang. Kerentanan kasebut dianggep minangka tingkat keruwetan sing dhuwur.
Masalah mung katon ing aplikasi sing nggunakake SSL_check_chain () fungsi lan nyebabake proses crash yen extension TLS "signature_algorithms_cert" digunakake salah. Utamane, yen proses negosiasi sambungan nampa nilai sing ora didhukung utawa ora bener kanggo algoritma pangolahan teken digital, ana dereference pointer NULL lan proses tubrukan. Masalah katon wiwit release saka OpenSSL 1.1.1d.
Source: opennet.ru