Несколько уязвимостей обнаружено в OpenCA в использовании цифровых сигнатрур. Удаленный атакующий может обойти enforce role-based access control (RBAC) правила. OpenCA может использовать неправильный сертификат в цепочке, который может вызвать отклоненный или истеченный сертификат, который будет принят как допустимый сертификат.
Библиотека 'crypto-utils.lib' некорректно использует OpenCA::PKCS7 (the OpenCA PKCS#7 module). Та же самая библиотека также использует все сертификаты, которые являются частью сигнатуры, чтобы создать X.509 объект сертификата подписывающего лица, которое может содержать "случайные" результаты.
Также сообщается, что 'OpenCA::PKCS7' включает некорректное регулярное выражение, чтобы определить, какие строки сертификата не связанны с цепочкой сертификата.
Также сообщается, что сериал в цепочке сертификата анализируется с неправильным регулярным выражением в 'OpenCA::PKCS7', в результате чего игнорируются заглавные буквы.
