коригуючий випуск криптографічної бібліотеки , в якому усунуто (), що призводить до відмови в обслуговуванні при спробі узгодити з'єднання TLS 1.3 з підконтрольним зловмиснику сервером або клієнтом. Вразливості надано високий рівень небезпеки.
Проблема проявляється лише у додатках, що використовують функцію SSL_check_chain(), і призводить до краху процесу при некоректному використанні TLS-розширення "signature_algorithms_cert". Зокрема, при отриманні у процесі узгодження з'єднання непідтримуваного або неправильного значення алгоритму обробки цифрових підписів виникає розйменування нульового покажчика та крах процесу. Проблема проявляється, починаючи з випуску OpenSSL 1.1.1d.
Джерело: opennet.ru