opravné uvoľnenie kryptografickej knižnice , v ktorej sa vylučuje (), čo vedie k odmietnutiu služby pri pokuse o vyjednanie pripojenia TLS 1.3 so serverom alebo klientom kontrolovaným útočníkom. Zraniteľnosť je hodnotená ako veľmi závažná.
Problém sa vyskytuje iba v aplikáciách, ktoré používajú funkciu SSL_check_chain() a spôsobuje zlyhanie procesu, ak sa rozšírenie TLS „signature_algorithms_cert“ použije nesprávne. Konkrétne, ak proces vyjednávania o pripojení dostane nepodporovanú alebo nesprávnu hodnotu pre algoritmus spracovania digitálneho podpisu, dôjde k dereferencii ukazovateľa NULL a proces sa zrúti. Problém sa objavuje od vydania OpenSSL 1.1.1d.
Zdroj: opennet.ru