корективно ослободување на криптографската библиотека , во која се елиминира (), што доведува до одбивање на услугата кога се обидувате да преговарате за TLS 1.3 врска со сервер или клиент контролиран од напаѓачот. Ранливоста е оценета како висока сериозност.
Проблемот се појавува само во апликациите што ја користат функцијата SSL_check_chain() и предизвикува паѓање на процесот ако неправилно се користи наставката TLS „signature_algorithms_cert“. Особено, ако процесот на преговарање за поврзување добие неподдржана или неточна вредност за алгоритмот за обработка на дигитален потпис, се појавува дереференција на покажувачот NULL и процесот се прекинува. Проблемот се појавува од објавувањето на OpenSSL 1.1.1d.
Извор: opennet.ru