OpenSSL 1.0.1n、1.0.1o、1.0.2b 和 1.0.2c 中 crypto/x509/x509_vfy.c 中的 X509_verify_cert 函数在识别替代证书链期间无法正确处理 X.509 基本约束 cA 值,这允许远程攻击者欺骗证书颁发机构角色并通过有效的叶证书触发意外的证书验证。在我可以安装补丁之前,我有兴趣减轻这种威胁。在等待补丁通过测试时,是否有人实施了可行的缓解技术来防范此漏洞?
OpenSSL 1.0.1n、1.0.1o、1.0.2b 和 1.0.2c 中 crypto/x509/x509_vfy.c 中的 X509_verify_cert 函数在识别替代证书链期间无法正确处理 X.509 基本约束 cA 值,这允许远程攻击者欺骗证书颁发机构角色并通过有效的叶证书触发意外的证书验证。在我可以安装补丁之前,我有兴趣减轻这种威胁。在等待补丁通过测试时,是否有人实施了可行的缓解技术来防范此漏洞?