ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆ , ಇದರಲ್ಲಿ ಅದನ್ನು ಹೊರಹಾಕಲಾಗುತ್ತದೆ (), ಆಕ್ರಮಣಕಾರ-ನಿಯಂತ್ರಿತ ಸರ್ವರ್ ಅಥವಾ ಕ್ಲೈಂಟ್ನೊಂದಿಗೆ TLS 1.3 ಸಂಪರ್ಕವನ್ನು ಮಾತುಕತೆ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. ದುರ್ಬಲತೆಯನ್ನು ಹೆಚ್ಚಿನ ತೀವ್ರತೆ ಎಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ.
ಸಮಸ್ಯೆಯು SSL_check_chain() ಕಾರ್ಯವನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು TLS ವಿಸ್ತರಣೆ "signature_algorithms_cert" ಅನ್ನು ತಪ್ಪಾಗಿ ಬಳಸಿದರೆ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸಂಪರ್ಕ ಮಾತುಕತೆ ಪ್ರಕ್ರಿಯೆಯು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪ್ರೊಸೆಸಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗೆ ಬೆಂಬಲವಿಲ್ಲದ ಅಥವಾ ತಪ್ಪಾದ ಮೌಲ್ಯವನ್ನು ಪಡೆದರೆ, NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ. OpenSSL 1.1.1d ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ಮೂಲ: opennet.ru