cryptographic library جي اصلاحي رليز ، جنهن ۾ ان کي ختم ڪيو ويندو آهي ()، خدمت کان انڪار ڪرڻ جي نتيجي ۾ جڏهن هڪ حملي ڪندڙ-ڪنٽرول ٿيل سرور يا ڪلائنٽ سان TLS 1.3 ڪنيڪشن تي ڳالهين ڪرڻ جي ڪوشش ڪئي وئي. خطري کي اعلي شدت قرار ڏنو ويو آهي.
مسئلو صرف انهن ايپليڪيشنن ۾ ظاهر ٿئي ٿو جيڪي SSL_check_chain() فنڪشن استعمال ڪن ٿيون ۽ عمل کي خراب ٿيڻ جو سبب بڻائين ٿيون جيڪڏهن TLS ايڪسٽينشن “signature_algorithms_cert” غلط استعمال ٿئي ٿي. خاص طور تي، جيڪڏهن ڪنيڪشن ڳالهين جي عمل کي ڊجيٽل دستخط پروسيسنگ الگورتھم لاء هڪ غير معاون يا غلط قدر ملي ٿي، هڪ NULL پوائنٽر ڊيريفرنس ٿئي ٿي ۽ عمل حادثو. مسئلو OpenSSL 1.1.1d جي ڇڏڻ کان پوء ظاهر ٿئي ٿو.
جو ذريعو: opennet.ru