该问题仅出现在使用 SSL_check_chain() 函数的应用程序中,如果 TLS 扩展“signature_algorithms_cert”使用不正确,则会导致进程崩溃。 特别是,如果连接协商进程接收到数字签名处理算法不支持或不正确的值,则会发生 NULL 指针取消引用并且进程崩溃。 自 OpenSSL 1.1.1d 发布以来,该问题就出现了。
来源: opennet.ru
该问题仅出现在使用 SSL_check_chain() 函数的应用程序中,如果 TLS 扩展“signature_algorithms_cert”使用不正确,则会导致进程崩溃。 特别是,如果连接协商进程接收到数字签名处理算法不支持或不正确的值,则会发生 NULL 指针取消引用并且进程崩溃。 自 OpenSSL 1.1.1d 发布以来,该问题就出现了。
来源: opennet.ru