korrigerande utgivning av det kryptografiska biblioteket , där det elimineras (), vilket leder till en överbelastning vid försök att förhandla fram en TLS 1.3-anslutning med en angriparkontrollerad server eller klient. Sårbarheten bedöms som hög allvarlig.
Problemet uppstår bara i applikationer som använder funktionen SSL_check_chain() och gör att processen kraschar om TLS-tillägget "signature_algorithms_cert" används felaktigt. I synnerhet, om anslutningsförhandlingsprocessen får ett värde som inte stöds eller felaktigt för den digitala signaturbehandlingsalgoritmen, inträffar en NULL-pekareferens och processen kraschar. Problemet har uppstått sedan OpenSSL 1.1.1d släpptes.
Källa: opennet.ru