Eine böswillig gestaltete Renegotiation Message kann eine NULL-Pointer-Dereferenz in einer SSL-Server-Anwendung provozieren.
Wir haben den Fix in NRSW Version 4.5.0.102 integriert. NRSW-Versionen 4.4 und älter sind von diesem CVE nicht betroffen.
Weitere Informationen:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3449
pre-header
Sicherheit
CVE-2021-3449 – NULL-Pointer-Dereferenz in signature_algorithms Verarbeitung
Behoben in NRSW Version 4.5.0.102