క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క దిద్దుబాటు విడుదల , దీనిలో అది తొలగించబడుతుంది (), అటాకర్-నియంత్రిత సర్వర్ లేదా క్లయింట్తో TLS 1.3 కనెక్షన్ని చర్చించడానికి ప్రయత్నించినప్పుడు సేవ యొక్క తిరస్కరణకు దారి తీస్తుంది. దుర్బలత్వం అధిక తీవ్రతగా రేట్ చేయబడింది.
సమస్య SSL_check_chain() ఫంక్షన్ని ఉపయోగించే అప్లికేషన్లలో మాత్రమే కనిపిస్తుంది మరియు TLS పొడిగింపు “signature_algorithms_cert” తప్పుగా ఉపయోగించబడితే ప్రాసెస్ క్రాష్ అవుతుంది. ప్రత్యేకించి, డిజిటల్ సిగ్నేచర్ ప్రాసెసింగ్ అల్గోరిథం కోసం కనెక్షన్ నెగోషియేషన్ ప్రాసెస్ మద్దతు లేని లేదా సరికాని విలువను పొందినట్లయితే, NULL పాయింటర్ డిరిఫరెన్స్ ఏర్పడుతుంది మరియు ప్రక్రియ క్రాష్ అవుతుంది. OpenSSL 1.1.1d విడుదలైనప్పటి నుండి సమస్య కనిపిస్తుంది.
మూలం: opennet.ru