криптографиялық кітапхананың түзетуші шығарылымы , онда ол жойылады (), TLS 1.3 қосылымын шабуылдаушы басқаратын сервермен немесе клиентпен келісуге әрекеттенген кезде қызмет көрсетуден бас тартуға әкеледі. Осалдық жоғары дәрежеде деп бағаланады.
Мәселе тек SSL_check_chain() функциясын пайдаланатын қолданбаларда пайда болады және TLS кеңейтімі “signature_algorithms_cert” дұрыс пайдаланылмаса, процестің бұзылуына әкеледі. Атап айтқанда, қосылымды келіссөздер процесі цифрлық қолтаңбаны өңдеу алгоритмі үшін қолдау көрсетілмейтін немесе қате мәнді алса, NULL көрсеткіш сілтемесі орын алады және процесс бұзылады. Мәселе OpenSSL 1.1.1d шығарылымынан кейін пайда болады.
Ақпарат көзі: opennet.ru