← Back
CVE-2026-42013
high
CVSS 8.2
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
Summary
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
AI summary openai / gpt-4o
gnutlsの証明書検証において、Subject Alternative Name (SAN)が大きすぎる場合、誤ってCommon Name (CN)フィールドの検証にフォールバックしてしまう欠陥が見つかりました。これによりリモート攻撃者が証明書の適切な検証を回避できる可能性があります。
❓ What is the problem
gnutlsで証明書検証時にSANが大きすぎるとCNフィールドの検証にフォールバックする欠陥。
📍 Affected scope
gnutlsの証明書検証機能
🔥 Severity
不適切な証明書検証回避によるなりすましまたは中間者攻撃のリスク。
🔧 How to fix
gnutlsライブラリのアップデートを適用し、証明書検証ロジックを修正。
🛡️ Workaround
SANフィールドのサイズを制限する設定を使用。
🔍 Detection
SANフィールドサイズが異常に大きい証明書を確認する。
References
- web https://access.redhat.com/security/cve/CVE-2026-42013
- web https://bugzilla.redhat.com/show_bug.cgi?id=2467448
- web https://nvd.nist.gov/vuln/detail/CVE-2026-42013
- web https://github.com/advisories/GHSA-2pw7-g86g-76q7
- web https://access.redhat.com/errata/RHSA-2026:20611
- web https://access.redhat.com/errata/RHSA-2026:20613
- web https://access.redhat.com/errata/RHSA-2026:20612