Bug 2445763 (CVE-2026-3833) - gnutls: GnuTLS: Policy bypass due to case-sensitive nameConstraints comparison 漏洞概述 GnuTLS 在比较 标签时,使用了不区分大小写的 路径,但缺少 ASCII 大小写规范化步骤。当存在 / 的 (DNS) 或 (email) 约束时,攻击者可以通过控制叶子证书 SAN 的大小写差异,导致本应被拒绝的证书被错误接受(策略绕过)。 影响范围 产品: Security Response 组件: vulnerability 严重程度: medium 优先级: medium 操作系统: Linux 硬件: All 修复方案 状态: NEW 报告时间: 2026-03-09 14:03 UTC by OSIDB Bzimport 修改时间: 2026-04-30 17:28 UTC (History) CC 列表: 8 users (show) 修复版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 目标里程碑: --- 分配给: Product Security DevOps Team QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白标: 未指定 依赖项: 未指定 阻塞: 未指定 树视图: 取决于 / 阻塞 附件 文件名: 2026-03-09 14:03:06 UTC 描述: 备注 需要登录才能评论或对此错误进行更改。