korekcinis kriptografinės bibliotekos leidimas , kurioje jis pašalinamas (), dėl kurio paslauga atsisakoma bandant susitarti dėl TLS 1.3 ryšio su užpuoliko valdomu serveriu arba klientu. Pažeidžiamumas vertinamas kaip labai sunkus.
Problema atsiranda tik programose, kuriose naudojama funkcija SSL_check_chain() ir dėl to procesas sugenda, jei TLS plėtinys „signature_algorithms_cert“ naudojamas neteisingai. Visų pirma, jei derybų dėl ryšio procesas gauna nepalaikomą arba neteisingą skaitmeninio parašo apdorojimo algoritmo reikšmę, įvyksta NULL rodyklės nuoroda ir procesas užstringa. Problema iškyla išleidus OpenSSL 1.1.1d.
Šaltinis: opennet.ru