ಸಮಸ್ಯೆಯು SSL_check_chain() ಕಾರ್ಯವನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು TLS ವಿಸ್ತರಣೆ "signature_algorithms_cert" ಅನ್ನು ತಪ್ಪಾಗಿ ಬಳಸಿದರೆ ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸಂಪರ್ಕ ಮಾತುಕತೆ ಪ್ರಕ್ರಿಯೆಯು ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಪ್ರೊಸೆಸಿಂಗ್ ಅಲ್ಗಾರಿದಮ್ಗೆ ಬೆಂಬಲವಿಲ್ಲದ ಅಥವಾ ತಪ್ಪಾದ ಮೌಲ್ಯವನ್ನು ಪಡೆದರೆ, NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯು ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತದೆ. OpenSSL 1.1.1d ಬಿಡುಗಡೆಯಾದಾಗಿನಿಂದ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ.
ಮೂಲ: opennet.ru