kriptografik kutubxonaning tuzatuvchi chiqarilishi , unda u yo'q qilinadi (), tajovuzkor tomonidan boshqariladigan server yoki mijoz bilan TLS 1.3 ulanishi boʻyicha muzokaralar oʻtkazishda xizmat koʻrsatishni rad etishga olib keladi. Zaiflik yuqori jiddiylik sifatida baholanadi.
Muammo faqat SSL_check_chain() funksiyasidan foydalanadigan ilovalarda paydo bo‘ladi va agar “signature_algorithms_cert” TLS kengaytmasi noto‘g‘ri ishlatilsa, jarayonning ishdan chiqishiga sabab bo‘ladi. Xususan, agar ulanish bo'yicha muzokaralar jarayoni raqamli imzoni qayta ishlash algoritmi uchun qo'llab-quvvatlanmaydigan yoki noto'g'ri qiymatni qabul qilsa, NULL ko'rsatgichni yo'qotish paydo bo'ladi va jarayon buziladi. Muammo OpenSSL 1.1.1d versiyasi chiqqandan beri paydo bo'ldi.
Manba: opennet.ru