漏洞概述 漏洞名称: Fix certificate revocation check in crt_verifycrland_check_revocation with Cyclone library 描述: 函数 用于验证证书的有效性,但当前仅检查第一个有效的CRL(证书吊销列表),未考虑同一CA的其他有效CRL。 问题: 可能导致被吊销的证书被错误地接受。 影响范围 安全影响: 该函数可能导致被吊销的证书被错误地接受,因为后续有效的CRL可能表明证书已被吊销。根据安全要求,如果证书被吊销,连接必须终止。 相关CVE: CVE-2026-6899 修复方案 目标: 更新函数以检查与CA关联的所有有效CRL。 具体步骤: - 启动一个推送服务器,连接两个客户端(A和B)。 - 吊销客户端B的证书。 - 客户端B的连接应保持激活状态,但应被终止。 代码示例: 其他信息 创建时间: 2个月前 创建者: Florian Antheunis 状态: 已关闭 标签: CycloneCrypto, Defect 里程碑: S2OPC_Toolkit1.7.3 参与者: 2人