و Projekt OpenSSL vydal a bezpečnostné poradenstvo 25. marca 2021 podrobne uvádzajúce dve veľmi závažné chyby zabezpečenia:

Zhrnutie: Chyba pri implementácii bezpečnostných kontrol povolených serverom X509_V_FLAG_X509_STRICT príznak „znamenal, že bol prepísaný výsledok predchádzajúcej kontroly na potvrdenie, že certifikáty v reťazci sú platné certifikáty CA. Týmto sa efektívne obchádza kontrola, že certifikáty, ktoré nie sú CA, nesmú byť schopné vydávať ďalšie certifikáty. “

Tento problém sa týka iba aplikácií, ktoré explicitne nastavujú X509_V_FLAG_X509_STRICT príznak (predvolene nie je nastavený) a „buď nestanovujú účel overenia certifikátu, alebo v prípade TLS klientske alebo serverové aplikácie, majú prednosť pred predvoleným účelom. “

Táto chyba zabezpečenia ovplyvňuje verzie OpenSSL verzie 1.1.1h a novšie a používatelia týchto verzií by mali inovovať na verziu 1.1.1k.

Zhrnutie: Táto zraniteľnosť umožňuje útočníkovi zlyhať OpenSSL TLS serverom zaslaním škodlivo vytvorenej správy ClientHello: „Ak a TLSv1.2 opätovné prerokovanie ClientHello vynechá rozšírenie signature_algorithms (kde bolo prítomné v pôvodnom ClientHello), ale obsahuje rozšírenie signature_algorithms_cert, výsledkom bude dereferencia ukazovateľa NULL, ktorá povedie k zlyhaniu a útoku odmietnutia služby. “

Server je zraniteľný, ak má TLSv1.2 a opätovné vyjednávanie povolené, predvolená konfigurácia. Všetko Tento problém ovplyvňuje verzie OpenSSL 1.1.1 a používatelia týchto verzií by mali upgradovať na verziu 1.1.1k.