wolfSSLチームは、広く普及しているwolfSSL組み込みSSL/TLSライブラリにおける一連の脆弱性を公開しました。その中には証明書チェーンを完全にバイパスするものも複数含まれており、攻撃者が偽造した証明書を正規のものとして受け入れさせることが可能となっています。
最も深刻な脆弱性であるCVE-2026-11310とCVE-2026-11999はいずれも重大度「High」と評価されており、--enable-opensslextraオプションを付けてコンパイルしたビルドにおけるOpenSSL互換の証明書検証機能(wolfSSL_X509_verify_cert())を標的としています。
CVE-2026-11310はバージョンv5.8.4、v5.9.0、v5.9.1に影響し、コミット025dbc34によって導入されました。信頼されていない中間証明書が証明書マネージャーに一時的に読み込まれた後、信頼済みストアのチェック前に削除されないという問題です。
CVE-2026-11999はv5.7.4からv5.9.1に影響し、パス深度の枯渇を悪用します。チェーンの深さが100を超えると、信頼済みアンカーに到達していなくても検証が成功として返ってしまいます。
3つ目の重大なバイパス脆弱性であるCVE-2026-5501(High)もOpenSSL互換レイヤーに存在します。Let’s Encryptのような信頼済みCAが発行した有効なリーフ証明書さえあれば、攻撃者は任意のサブジェクト名と任意の公開鍵を持つ証明書を偽造できます。CA:FALSEを持つ信頼されていない中間証明書が提供された場合、リーフの署名が検証されないためです。
CVE-2026-55960(High)は、ネゴシエーションされていないRaw Public Key(RFC 7250)がX.509証明書の代わりに受け入れられることを可能にし、チェーン検証を完全にバイパスします。これはHAVE_RPKが有効なビルド(--enable-allビルドに含まれます)に影響します。
別の問題として、CVE-2026-6091(Medium)は部分チェーンの証明書検証が、信頼済みルートアンカーではなく攻撃者が制御する信頼されていない中間証明書で終了することを許してしまいます。また、CVE-2026-55964(Medium)は、CA:TRUEを主張しながらkeyCertSignを持たないチェーン供給の中間証明書が、有効な署名CAとして受け入れられることを可能にします。
チェーンバイパスの問題以外にも、今回の公開情報にはより広範なデプロイシナリオに影響する複数のメモリ破壊脆弱性が含まれています。
中程度の深刻度を持つ複数の欠陥が、証明書の信頼執行をさらに弱体化させています。CVE-2026-6731は、サブジェクトのCommon NameがDNSタイプの名前として扱われる場合に、X.509の名前制約をバイパスすることを可能にします。
CVE-2026-10592は、ワイルドカードDNS SAN(例:*.example.com)が影響を受けるビルドにおいてCAの名前制約チェックを完全にバイパスしていたことを確認しています。
さらに、CVE-2026-6291はPKCS#7 KTRIの復号処理におけるBleichenbacherパディングオラクルを説明しており、識別可能なエラーコードを通じて攻撃者がコンテンツ暗号化キー(CEK)を段階的に回復できる可能性があります。
wolfSSLはすべての開示された脆弱性を修正したバージョン5.9.2をリリースしました。TLSクライアント、サーバー、組み込みIoTシステム、またはOpenSSL互換APIを利用している組織は、直ちにアップグレードすることを強くお勧めします。
開発者は特に--enable-opensslextra、--enable-all、HAVE_RPKといったビルドフラグを精査し、自環境における具体的な影響範囲を把握しておくことが重要です。
翻訳元: https://cyberpress.org/multiple-wolfssl-vulnerabilities/