phát hành sửa chữa thư viện mật mã , trong đó nó bị loại bỏ (), dẫn đến từ chối dịch vụ khi cố gắng đàm phán kết nối TLS 1.3 với máy chủ hoặc máy khách do kẻ tấn công kiểm soát. Lỗ hổng được đánh giá là có mức độ nghiêm trọng cao.
Sự cố chỉ xuất hiện trong các ứng dụng sử dụng chức năng SSL_check_chain() và khiến quá trình gặp sự cố nếu tiện ích mở rộng TLS “signature_algorithms_cert” được sử dụng không chính xác. Đặc biệt, nếu quá trình đàm phán kết nối nhận được một giá trị không được hỗ trợ hoặc không chính xác cho thuật toán xử lý chữ ký số, một tham chiếu con trỏ NULL sẽ xảy ra và quá trình gặp sự cố. Sự cố xuất hiện kể từ khi phát hành OpenSSL 1.1.1d.
Nguồn: opennet.ru