Уязвимость функции X509_verify_cert() библиотеки OpenSSL связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:https://www.openssl.org/news/secadv/20211214.txt
https://git.openssl.org/gitweb/?p=openssl.git;a=commitdiff;h=758754966791c537ea95241438454aa86f91f256
https://security.netapp.com/advisory/ntap-20211229-0003/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-4044
| Балл | 7.8 — высокая опасность |