セキュリティ情報 / 2000 / セキュリティ情報 -- DSA-009-1 stunnel

Debian セキュリティ勧告

DSA-009-1 stunnel -- 安全でないファイル操作, 文字フォーマットに関するバグ

報告日時:

2000-12-25

影響を受けるパッケージ:

stunnel

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2001-0060.

詳細:

Lez さんから、他のネットワークデーモンに汎用の SSL トンネルを作るツールである stunnel に、文字のフォーマットに関する問題が発見されたと報告がありました。 Brian Hatch はすでに、複数のセキュリティ問題の修正を行う新しいリリースを準備中であると返答しました。

1. PRNG (疑似乱数発生) は、正しく乱数を発生しません。これは、 Linux のような、 安全な乱数生成関数を持っていないオペレーティングシステムに影響します。
2. Pid (Process ID) ファイルは安全に生成されないために、 stunnel はシンボリ ックリンク攻撃を受けやすくなります。
3. 安全でない syslog() 関数呼び出しがあります。これは、ユーザが記録された文 字列に文字列を挿入できるようにしたときに利用されうるものです。Lez によって、偽造された identd のレスポンスを利用してこのバグを利用する方法 が示されています。

これらの問題はバージョン 3.10-0potato1 では解決されています。

修正:

Debian 2.2 (potato)

ソース:

http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.dsc

http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/stunnel_3.10-0potato1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/stunnel_3.10-0potato1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/stunnel_3.10-0potato1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/stunnel_3.10-0potato1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/stunnel_3.10-0potato1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/stunnel_3.10-0potato1_sparc.deb