Cesanta Mongoose P-384公開鍵 mongoose.c mg_tls_verify_cert_signature 認証

Cesanta Mongoose 7.20までのバージョンに脆弱性が存在します。影響を受けるのは、P-384公開鍵ハンドラーのコンポーネントのmongoose.cファイルのmg_tls_verify_cert_signature関数です。操作を実行すると、認証バイパスにつながる可能性があります。攻撃はリモートから実行できます。この種の攻撃は非常に複雑です。エクスプロイトの難易度は高いと言われています。エクスプロイトは公開されており、利用される可能性があります。バージョン7.21にアップグレードすると、この問題に対処できます。このパッチは0d882f1b43ff2308b7486a56a9d60cd6dba8a3f1と呼ばれています。影響を受けるコンポーネントをアップグレードする必要があります。ベンダーには早期に連絡を取り、非常に専門的な対応で、影響を受ける製品の修正バージョンを迅速にリリースしました。