Muammo faqat SSL_check_chain() funksiyasidan foydalanadigan ilovalarda paydo bo‘ladi va agar “signature_algorithms_cert” TLS kengaytmasi noto‘g‘ri ishlatilsa, jarayonning ishdan chiqishiga sabab bo‘ladi. Xususan, agar ulanish bo'yicha muzokaralar jarayoni raqamli imzoni qayta ishlash algoritmi uchun qo'llab-quvvatlanmaydigan yoki noto'g'ri qiymatni qabul qilsa, NULL ko'rsatgichni yo'qotish paydo bo'ladi va jarayon buziladi. Muammo OpenSSL 1.1.1d versiyasi chiqqandan beri paydo bo'ldi.
Manba: opennet.ru