Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Erlang OTP public_key（pubkey_ocsp 模块）中的不当证书验证漏洞允许接受以过期响应器证书签名的伪造 OCSP 响应。lib/public_key/src/pubkey_ocsp.erl 中 pubkey_ocsp：verify_response/5 和 pubkey_ocsp：is_authorized_responder/3 中的 OCSP 响应验证未检查 OCSP 响应器证书的有效期 （notBefore/notAfter）。取得过期 CA 指定 OCSP 响应器凭证的私钥的攻击者可伪造 Erlang/OTP 接受为有效的 OCSP 响应。这会影响通过 ssl 应用程序使用 OCSP 封套的 TLS 客户端：恶意或已被破坏的服务器可提供已撤销的 TLS 证书，以及由过期响应器密钥签署的伪造 OCSP 响应，客户端将接受已撤销的证书为有效证书。它也会影响直接调用 public_key：pkix_ocsp_validate/5 的应用程序，其影响取决于使用案例 服务器端客户端证书验证 使用此 API 可能允许通过已撤销的客户端证书进行身份验证绕过。
    此问题影响来自 OTP 27.0 的 OTP，而不是 OTP 27.3.4.12，28.5.0.1并且29.0.1对应于之前1.17.1.3的 、 1.20.3.1和 1.21.1中的 public_key1.16。（CVE-2026-42791）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-42791

medium Nessus 插件 ID 317587

版本 1.3