漏洞标题
N/A
漏洞描述信息
在LibreSSL 3.6.1 之前和OpenBSD 7.2 之前版本的 x509/x509_verify.c 中发现了一个问题。在证书链验证期间,x509_verify_ctx_add_chain 不会存储错误,因此返回了一个不正确的错误。当安装了一个验证回调函数时,该回调函数会指示验证器在检测到无效证书时继续。这种行为发生在这种情况下。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in x509/x509_verify.c in LibreSSL before 3.6.1, and in OpenBSD before 7.2 errata 001. x509_verify_ctx_add_chain does not store errors that occur during leaf certificate verification, and therefore an incorrect error is returned. This behavior occurs when there is an installed verification callback that instructs the verifier to continue upon detecting an invalid certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenBSD 信任管理问题漏洞
漏洞描述信息
OpenBSD是加拿大OpenBSD项目组的一套跨平台的、基于BSD的类UNIX操作系统。 OpenBSD 7.2之前版本存在安全漏洞,该漏洞源于不存储证书验证期间发生的错误,会返回不正确的错误。
CVSS信息
N/A
漏洞类别
信任管理问题