Проверка цепочек сертификатов, использующих политики, оказывается неожиданно неэффективной, если сертификаты в цепочке содержат очень большое количество сопоставлений политик, что может привести к отказу в обслуживании. Это влияет только на проверку цепочек сертификатов, которым в противном случае доверяют, выданных корневым центром сертификации в VerifyOptions.Roots CertPool или в системном пуле сертификатов.
Показать оригинальное описание (EN)
Validating certificate chains which use policies is unexpectedly inefficient when certificates in the chain contain a very large number of policy mappings, possibly causing denial of service. This only affects validation of otherwise trusted certificate chains, issued by a root CA in the VerifyOptions.Roots CertPool, or in the system certificate pool.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
— |
1.25.9
|
|
Golang Go
cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*
|
1.26.0
|
1.26.2
|