Date de publication initiale : 17/03/2022 20 h 42 PST (heure du Pacifique)
AWS a connaissance du problème détecté dans OpenSSL 1.0.2, 1.1.1 et 3.0 pour lequel un certificat contenant des paramètres de courbe explicites non valides peut engendrer un déni de service (DoS) en déclenchant une boucle logique infinie. Cette erreur a été corrigée dans OpenSSL 1.0.2zd, 1.1.1n et 3.0.2. AWS a connaissance de ce problème et a lancé une enquête pour évaluer son impact sur les services AWS.