popravljalna izdaja kriptografske knjižnice , pri katerem se odpravi (), kar vodi do zavrnitve storitve pri poskusu pogajanja o povezavi TLS 1.3 s strežnikom ali odjemalcem, ki ga nadzoruje napadalec. Ranljivost je ocenjena kot visoka resnost.
Težava se pojavi samo v aplikacijah, ki uporabljajo funkcijo SSL_check_chain() in povzroči zrušitev procesa, če je razširitev TLS »signature_algorithms_cert« uporabljena nepravilno. Zlasti, če postopek pogajanja o povezavi prejme nepodprto ali nepravilno vrednost za algoritem za obdelavo digitalnega podpisa, pride do razimenovanja kazalca NULL in postopek se zruši. Težava se pojavlja od izdaje OpenSSL 1.1.1d.
Vir: opennet.ru