kutolewa kwa marekebisho ya maktaba ya kriptografia , ambayo huondolewa (), na kusababisha kunyimwa huduma wakati wa kujaribu kujadili muunganisho wa TLS 1.3 na seva au mteja anayedhibitiwa na mvamizi. Athari imekadiriwa kuwa ukali wa hali ya juu.
Tatizo huonekana tu katika programu zinazotumia chaguo za kukokotoa za SSL_check_chain() na kusababisha mchakato kuvurugika ikiwa kiendelezi cha TLS "signature_algorithms_cert" kitatumika vibaya. Hasa, ikiwa mchakato wa mazungumzo ya muunganisho unapokea thamani isiyotumika au isiyo sahihi kwa algoriti ya kuchakata sahihi ya dijiti, rejeleo la kielekezi NULL hutokea na mchakato huo huanguka. Tatizo linaonekana tangu kutolewa kwa OpenSSL 1.1.1d.
Chanzo: opennet.ru