Aviso de seguridad de Debian
DSA-009-1 stunnel -- gestión de archivos insegura, error en la cadena de formato
- Fecha del informe:
- 25 de dic de 2000
- Paquetes afectados:
- stunnel
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2001-0060.
- Información adicional:
- Lez descubrió un problema de cadena de formato en
stunnel (una herramienta para crear un túnel SSL universal para otros demonios
de red). Brian Hatch respondió que ya había preparado una nueva versión con
múltiples reparaciones de seguridad:
- El PRNG (generado seudoaleatoriamente) no tenía una semilla correcta. Esto sólo afecta al funcionamiento en sistemas operativos con un generador de números aleatorios seguro (como Linux).
- Los archivospid no se creaban de forma segura, haciendo a stunnel vulnerable a ataques de enlace simbólico.
- Había una llamada insegura a syslog() que podía ser explotada si el usuario podía gestionar la inserción de texto en el texto archivado. Al menos había una manera de explotar esto utilizando las respuestas de identd de faked como demostró Lez.
Estos problemas han sido arreglados en la versión 3.10-0potato1.
- Arreglado en:
-
Debian 2.2 (potato)
- Fuentes:
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/stunnel_3.10-0potato1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/stunnel_3.10-0potato1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/stunnel_3.10-0potato1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/stunnel_3.10-0potato1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/stunnel_3.10-0potato1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/stunnel_3.10-0potato1_sparc.deb