famoahana fanitsiana ny tranomboky cryptographic , izay esorina izany (), mitarika amin'ny fandavana ny serivisy rehefa manandrana mifampiraharaha fifandraisana TLS 1.3 amin'ny mpizara na mpanjifa fehezin'ny mpanafika. Ny vulnerability dia isaina ho mafy orina.
Ny olana dia miseho amin'ny rindranasa mampiasa ny SSL_check_chain() fampiasa ary mahatonga ny fizotrany hianjera raha toa ka diso ny fampiasana ny fanitarana TLS "signature_algorithms_cert". Indrindra indrindra, raha mahazo sanda tsy tohanana na diso ny fizotran'ny fifampiraharahana amin'ny algorithm fanodinana sonia nomerika, dia misy ny tsy fahampian'ny pointer NULL ary mianjera ny dingana. Ny olana dia miseho hatramin'ny famoahana ny OpenSSL 1.1.1d.
Source: opennet.ru