கிரிப்டோகிராஃபிக் நூலகத்தின் திருத்த வெளியீடு , இதில் நீக்கப்பட்டது (), தாக்குபவர்-கட்டுப்படுத்தப்பட்ட சர்வர் அல்லது கிளையண்டுடன் TLS 1.3 இணைப்பைப் பேச்சுவார்த்தை நடத்த முயற்சிக்கும்போது சேவை மறுப்புக்கு வழிவகுக்கும். பாதிப்பு அதிக தீவிரம் என மதிப்பிடப்படுகிறது.
SSL_check_chain() செயல்பாட்டைப் பயன்படுத்தும் பயன்பாடுகளில் மட்டுமே சிக்கல் தோன்றும் மற்றும் TLS நீட்டிப்பு “signature_algorithms_cert” தவறாகப் பயன்படுத்தப்பட்டால் செயல்முறை செயலிழக்கச் செய்யும். குறிப்பாக, இணைப்பு பேச்சுவார்த்தை செயல்முறையானது டிஜிட்டல் சிக்னேச்சர் செயலாக்க வழிமுறைக்கான ஆதரவற்ற அல்லது தவறான மதிப்பைப் பெற்றால், ஒரு NULL சுட்டிக்காட்டி விலகல் ஏற்படுகிறது மற்றும் செயல்முறை செயலிழக்கிறது. OpenSSL 1.1.1d வெளியானதிலிருந்து சிக்கல் தோன்றுகிறது.
ஆதாரம்: opennet.ru