rilaxx korrettiv tal-librerija kriptografika , li fiha jiġi eliminat (), li jwassal għal ċaħda ta' servizz meta tipprova tinnegozja konnessjoni TLS 1.3 ma' server jew klijent ikkontrollat minn attakkant. Il-vulnerabbiltà hija kklassifikata bħala severità għolja.
Il-problema tidher biss f'applikazzjonijiet li jużaw il-funzjoni SSL_check_chain() u tikkawża li l-proċess jikkraxxja jekk l-estensjoni TLS "signature_algorithms_cert" tintuża b'mod żbaljat. B'mod partikolari, jekk il-proċess tan-negozjar tal-konnessjoni jirċievi valur mhux appoġġjat jew mhux korrett għall-algoritmu tal-ipproċessar tal-firma diġitali, isseħħ dereferenza tal-pointer NULL u l-proċess jiġġarraf. Il-problema tidher mir-rilaxx ta 'OpenSSL 1.1.1d.
Sors: opennet.ru