Botan — это библиотека шифрования C++. До версии 3.11.0 во время обработки пути сертификата X.509 с использованием ограничений имени, которые ограничивают набор допустимых DNS-имен, если в сертификате конечного объекта не определено альтернативное имя субъекта, Botan проверял, разрешено ли CN ограничениями имен DNS, даже если эта проверка технически не требуется согласно RFC 5280. Однако эта проверка не учитывала возможность CN в смешанном регистре.
Таким образом, сертификат с CN=Sub.EVIL.COM и без альтернативного имени субъекта будет обходить ограничение ExcludedSubtrees для evil.com, поскольку сравнение выполняется с учетом регистра. Эта проблема исправлена в версии 3.11.0.
Показать оригинальное описание (EN)
Botan is a C++ cryptography library. Prior to version 3.11.0, during processing of an X.509 certificate path using name constraints which restrict the set of allowable DNS names, if no subject alternative name is defined in the end-entity certificate Botan would check that the CN was allowed by the DNS name constraints, even though this check is technically not required by RFC 5280. However this check failed to account for the possibility of a mixed-case CN. Thus a certificate with CN=Sub.EVIL.COM and no subject alternative name would bypasses an excludedSubtrees constraint for evil.com because the comparison is case-sensitive. This issue has been patched in version 3.11.0.
Характеристики атаки
Последствия
Строка CVSS v3.1