Signature Algorithm Injection 漏洞总结 漏洞概述 漏洞详情 当服务器忽略客户端 hello 中发送的签名算法扩展时,若客户端希望强制执行配置期间设置的安全策略( ),应返回错误消息并断开连接。 受影响版本的 Mbed TLS 客户端会接受服务器选择的任何签名算法,只要该算法在编译时已启用支持。即使所选算法未通过 配置,且未在客户端 hello 中通告,此问题仍会发生。该问题仅影响 TLS 1.2。 影响范围 修复方案 临时缓解措施 仅在编译时启用安全策略允许的算法。 正式修复 受影响用户应升级至: Mbed TLS 3.6.6 或 Mbed TLS 4.1.0 修复提交(Fix commits) > 注:页面中未包含 POC 代码或利用代码。