OpenSSL 计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环，它能用于发动拒绝服务攻击。[1]

Debian 可以升级到 1.1.1k-1+deb11u2 修复漏洞。[2]

• https://www.openssl.org/news/secadv/20220315.txt
• https://tracker.debian.org/news/1310825/accepted-openssl-111k-1deb11u2-source-into-stable-security-embargoed-stable-security/