В OpenSSL исправлена уязвимость

21.04.2020 разработчики OpenSSL сообщили об обнаружении уязвимости высокого уровня опасности в OpenSSL версий 1.1.1d и старше.

Уязвимость связана с возникновением ошибки в работе функции «SSL_check_chain()» во время или после процесса «рукопожатия» (TLS 1.3 handshake) между сервером и клиентским устройством. Уязвимость может быть использована злоумышленником для реализации атак типа «отказ в обслуживании» (DoS).

В настоящее время уязвимость устранена в версии OpenSSL 1.1.1g.