Go crypto/tls Config.Clone session resumption pitfalls (CVE-2025-68121)
Posted on Wed 25 February 2026 in Tech • Tagged with go, security, tls, cve
CVE-2025-68121 涉及 Go crypto/tls 的两个会话恢复(session resumption)问题:Config.Clone 复制了自动生成的 session ticket keys,导致不同 tls.Config 之间意外共享会话票据;以及服务端在判断会话是否可恢复时,只检查 leaf 证书过期而忽略完整证书链,可能让过期链条下的会话继续被恢复。
Continue reading