← 戻る
CVE-2026-42012
high
CVSS 7.1
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
概要
A flaw was found in gnutls. A remote attacker could exploit this vulnerability by presenting a...
AI要約 openai / gpt-4o
gnutlsに脆弱性が見つかりました。リモート攻撃者が特定の形式の証明書を提示することで、この脆弱性を悪用し、正当なサービスを偽装したり機密情報を傍受する可能性があります。URIやサービスに関するSANが含まれる証明書により、証明書の検証プロセスが誤って進む危険性があります。
❓ 何が問題か
gnutlsにおける証明書検証での欠陥です。
📍 影響範囲
gnutlsの証明書検証機構。
🔥 重要度
正当なサービスの偽装や機密情報の傍受が可能になるため、重大です。
🔧 修正方法
gnutlsのアップデートを適用して、証明書の検証プロセスを修正します。
🛡️ 暫定回避
特定の証明書を信頼しないこと。
🔍 検知方法
特定のSANを含む証明書の使用やインシデントを調査することで判定可能です。
参照URL
- web [email protected]
- web [email protected]
- web https://nvd.nist.gov/vuln/detail/CVE-2026-42012
- web https://github.com/advisories/GHSA-7hhj-8fwv-m5hc
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]
- web [email protected]