OpenSSL項目發布安全公告，披露了一個影響OpenSSL v1.1.1d、1.1.1e和1.1.1f的高危漏洞。該漏洞可被用於發動拒絕服務攻擊。開發者稱，在TLS 1.3握手期間或之後調用SSL_check_chain()函數的服務器或客戶端應用可能會發生崩潰，原因是不正確處理signature_algorithms_cert擴展導致的空指針引用。

受影響的OpenSSL 1.1.1 版本需要盡可能快的升級到 1.1.1g。該漏洞是Bernd Edlinger 發現的，他在4 月7 日報告給OpenSSL 項目。兩週內釋出補丁稱得上很迅速了。