криптограф номын санг залруулах хувилбар , энэ нь устгагдсан байна (), халдагчийн хяналттай сервер эсвэл үйлчлүүлэгчтэй TLS 1.3 холболт хийх гэж оролдох үед үйлчилгээ үзүүлэхээс татгалзахад хүргэдэг. Эмзэг байдлыг өндөр ноцтой гэж үнэлдэг.
Асуудал нь зөвхөн SSL_check_chain() функцийг ашигладаг программуудад гарч ирдэг бөгөөд хэрэв TLS өргөтгөл "signature_algorithms_cert" буруу ашиглагдвал үйл явц гацахад хүргэдэг. Ялангуяа, холболтын хэлэлцээрийн процесс нь тоон гарын үсгийг боловсруулах алгоритмын хувьд дэмжигдээгүй эсвэл буруу утгыг хүлээн авбал NULL заагч заагч үүсэж, процесс гацдаг. OpenSSL 1.1.1d хувилбар гарснаас хойш асуудал гарч байна.
Эх сурвалж: opennet.ru