Bernd Edlinger descubrió que pasar datos mal construidos a la función SSL_check_chain() durante o después de un «handshake» TLS 1.3 podría provocar una desreferencia NULL, dando lugar a denegación de servicio.
La distribución «antigua estable» (stretch) no está afectada.
Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.1.1d-0+deb10u3.
Le recomendamos que actualice los paquetes de openssl.
Para información detallada sobre el estado de seguridad de openssl, consulte su página en el sistema de seguimiento de problemas de seguridad: \ https://security-tracker.debian.org/tracker/openssl