GnuTLS - CVE-2026-42013

Date de publication :

Il s'agit d'une vulnérabilité dans le mécanisme de validation des certificats de GnuTLS.

GnuTLS est une bibliothèque logicielle libre qui implémente les protocoles de sécurité TLS, DTLS et SSL. Elle est utilisée par de nombreuses applications et systèmes d'exploitation Linux pour le chiffrement des communications réseau et la validation des certificats.

Lors de la vérification d'un certificat présentant un champ Subject Alternative Name (SAN) de taille excessive, la bibliothèque ne valide pas correctement la quantité de données traitées. Ce dépassement de taille provoque un repli non contrôlé vers la vérification du champ Common Name (CN) du certificat. Un attaquant peut forger un certificat avec un SAN surdimensionné pour contourner les règles de validation normalement appliquées et faire accepter un nom d'hôte illégitime.

Elle permet un contournement de la validation des certificats pouvant conduire à une usurpation d'identité ou à une attaque par interception de type man-in-the-middle.

CVE-2026-42013

[Score CVSS v3.1 : 8.2]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Contournement de la politique de sécurité
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-1284 : Improper Validation of Specified Quantity in Input

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Non

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   GnuTLS, toutes versions antérieures aux versions corrigées distribuées via RHSA-2026:20611 sur Red Hat Enterprise Linux 8
•   GnuTLS sur Red Hat Enterprise Linux 6, hors support, non corrigé
•   GnuTLS sur Red Hat Enterprise Linux 7, affecté, correctif non encore publié
•   GnuTLS sur Red Hat Enterprise Linux 9, affecté, correctif non encore publié
•   GnuTLS sur Red Hat Enterprise Linux 10, affecté, correctif non encore publié
•   GnuTLS intégré dans Red Hat OpenShift Container Platform 4 (rhcos), affecté, correctif non encore publié

Solutions ou recommandations

GnuTLS sur Red Hat Enterprise Linux 8 : mise à jour disponible via l'errata RHSA-2026:20611 du 26 mai 2026

Liens