Сегодня разработчики wolfSSL выпустили версию 5.9.1, в которой устранена уязвимость CVE-2026-5501 в API, совместимом с OpenSSL. Уязвимость получила оценку 8,6 балла по шкале CVSS 4.0 и позволяет подменять TLS-сертификаты для произвольных доменов. Для проведения атаки злоумышленнику достаточно одного настоящего сертификата от любого центра сертификации, которому доверяет жертва. Подойдёт даже бесплатный сертификат от Let's Encrypt на любой домен, контролируемый злоумышленником. При этом не требуется взламывать центр сертификации, искать криптографические коллизии или подбирать ключи. Уязвимость находится в функции wolfSSL_X509_verify_cert, которая отвечает за валидацию цепочек сертификатов в OpenSSL-совместимом API. По данным разработчиков, при обработке цепочки с промежуточным сертификатом, у которого выставлен флаг CA:FALSE, функция пропускала проверку подписи на конечном сертификате и возвращала результат успешной валидации. Уязвимость затрагивает только серверное программное обеспечение, собранное с использованием wolfSSL вместо стандартного OpenSSL. Среди потенциально уязвимых компонентов разработчики называют сборки nginx и haproxy. Проверить можно командой nginx -V, в флагах сборки должен присутствовать параметр with-wolfssl. В ходе того же аудита разработчики выявили ещё пять уязвимостей в криптографических компонентах wolfSSL: переполнение счётчика в CMAC, отсутствие проверок диапазона в схеме подписи ECCSI, отсутствие сравнения тега аутентификации в реализации ChaCha20-Poly1305, приём слишком коротких GCM-тегов в декодере PKCS7 и переполнение буфера в обработчике расширения Encrypted Client Hello. В примечаниях к выпуску wolfSSL 5.9.1 компания Calif.io официально названа исполнителем аудита, проведённого в сотрудничестве с Claude и Anthropic Research. Это первый случай, когда ИИ-помощник Claude указан в благодарностях официального уведомления о безопасности крупной TLS-библиотеки. Конкретные коммиты с исправлениями подписаны Николасом Карлини из Anthropic и Тхай Дуонгом из Calif.io. 🦔CyberYozh