Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Erlang OTP public_key（pubkey_cert 和 public_key 模块）中的不当证书验证漏洞允许通过 TLS 主机名验证中的主题 CommonName 回退绕过 DNS nameConstraints。
    两个缺陷结合在一起，允许 DNS nameConstraints 受到限制的从属 CA（例如
    允许的;DNS:allowed.example.com） 若要发行叶证书，OTP TLS 客户端接受该证书作为超出范围主机名（例如 victim.example.com）的有效身份： 首先，lib/public_key/src/pubkey_cert.erl 中的 pubkey_cert：validate_names/6 仅针对 nameConstraints 检查 SAN DNS 条目。根据 RFC 5280，允许的 DNS 子树仅限制包含 DNS 类型名称的证书。因此，没有 subjectAltName 的叶子可以轻易满足任何允许的条件;DNS：...约束，而不考虑其主题 commonName。其次，lib/public_key/src/public_key.erl 中的 public_key：pkix_verify_hostname/3 在不存在 subjectAltName 时回退到主题 commonName，从而提取 id-at-commonName 属性作为提供的 ID 并将它们与引用主机名进行匹配。严格的 pkix_verify_hostname_match_fun（https） 匹配程序不会禁止此回退。结果是，路径验证接受 DNS 受限的中间分支下的仅限 CN 的叶（无 SAN 意味着不触发 nameConstraints），然后主机名验证通过 CN 回退接受它。通过 verify_peer、受信任的 CA、SNI 和规范的严格 https 主机名匹配程序，可从库存 ssl：connect 访问此绕过。此问题影响来自 OTP 19.3 的 OTP，而不是 OTP 26.2.5.21、 、 28.5.0.129.0.1 和 27.3.4.12，并且对应于之前 1.15.1.7、 和 1.20.3.11.17.1.31.21.1中的 public_key1.4。（CVE-2026-42790）

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-42790

high Nessus 插件 ID 317637

版本 1.4