нашри ислоҳии китобхонаи криптографӣ , ки дар он бартараф карда мешавад (), боиси рад шудани хидмат ҳангоми кӯшиши гуфтушунид оид ба пайвастшавӣ бо TLS 1.3 бо сервер ё муштарии аз ҷониби ҳамлакунанда идорашаванда мегардад. осебпазирӣ ҳамчун шиддати баланд арзёбӣ мешавад.
Мушкилот танҳо дар барномаҳое пайдо мешавад, ки функсияи SSL_check_chain() -ро истифода мебаранд ва агар тамдиди TLS "signature_algorithms_cert" нодуруст истифода шавад, раванд боиси садама мегардад. Махсусан, агар раванди гуфтушунид оид ба пайвастшавӣ барои алгоритми коркарди имзои рақамӣ арзиши дастгирӣнашаванда ё нодуруст гирад, истинод ба NULL ишора мекунад ва раванд барҳам мехӯрад. Мушкилот пас аз нашри OpenSSL 1.1.1d пайдо мешавад.
Манбаъ: opennet.ru