itusilẹ atunṣe ti ile-ikawe cryptographic , ninu eyiti o ti yọ kuro (), ti o yori si kiko iṣẹ nigba igbiyanju lati dunadura asopọ TLS 1.3 kan pẹlu olupin iṣakoso-akolu tabi alabara. Ailagbara naa jẹ iwọn bi iwuwo giga.
Iṣoro naa han nikan ni awọn ohun elo ti o lo iṣẹ SSL_check_chain() ati pe o fa ilana naa lati jamba ti itẹsiwaju TLS “signature_algorithms_cert” ti lo ni aṣiṣe. Ni pataki, ti ilana idunadura asopọ ba gba iye ti ko ni atilẹyin tabi ti ko tọ fun algorithm ṣiṣe Ibuwọlu oni-nọmba, ifasilẹ itọka NULL kan waye ati ilana naa ṣubu. Iṣoro naa han lati itusilẹ ti OpenSSL 1.1.1d.
orisun: opennet.ru