kriptogrāfijas bibliotēkas korektīva izlaišana , kurā tas tiek likvidēts (), kas noved pie pakalpojuma atteikuma, mēģinot vienoties par TLS 1.3 savienojumu ar uzbrucēja kontrolētu serveri vai klientu. Ievainojamība ir novērtēta kā augsta smaguma pakāpe.
Problēma parādās tikai lietojumprogrammās, kas izmanto funkciju SSL_check_chain(), un izraisa procesa avāriju, ja TLS paplašinājums “signature_algorithms_cert” tiek izmantots nepareizi. Jo īpaši, ja savienojuma sarunu process saņem neatbalstītu vai nepareizu vērtību ciparparaksta apstrādes algoritmam, notiek NULL rādītāja atsauce un process avarē. Problēma parādās kopš OpenSSL 1.1.1d izlaišanas.
Avots: opennet.ru