← 戻る
CVE-2026-42013
high
CVSS 8.2
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
概要
A flaw was found in gnutls. When validating certificates, an oversized Subject Alternative Name ...
AI要約 openai / gpt-4o
gnutlsの証明書検証において、Subject Alternative Name (SAN)が大きすぎる場合、誤ってCommon Name (CN)フィールドの検証にフォールバックしてしまう欠陥が見つかりました。これによりリモート攻撃者が証明書の適切な検証を回避できる可能性があります。
❓ 何が問題か
gnutlsで証明書検証時にSANが大きすぎるとCNフィールドの検証にフォールバックする欠陥。
📍 影響範囲
gnutlsの証明書検証機能
🔥 重要度
不適切な証明書検証回避によるなりすましまたは中間者攻撃のリスク。
🔧 修正方法
gnutlsライブラリのアップデートを適用し、証明書検証ロジックを修正。
🛡️ 暫定回避
SANフィールドのサイズを制限する設定を使用。
🔍 検知方法
SANフィールドサイズが異常に大きい証明書を確認する。
参照URL
- web https://access.redhat.com/security/cve/CVE-2026-42013
- web https://bugzilla.redhat.com/show_bug.cgi?id=2467448
- web https://nvd.nist.gov/vuln/detail/CVE-2026-42013
- web https://github.com/advisories/GHSA-2pw7-g86g-76q7
- web https://access.redhat.com/errata/RHSA-2026:20611
- web https://access.redhat.com/errata/RHSA-2026:20613
- web https://access.redhat.com/errata/RHSA-2026:20612