Säkerhetsbulletin från Debian
DSA-009-1 stunnel -- osäker filhantering, formatsträngsfel
- Rapporterat den:
- 2000-12-25
- Berörda paket:
- stunnel
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2001-0060.
- Ytterligare information:
- Lez upptäckte ett formatsträngsproblem i stunnel (ett
verktyg för att skapa universella SSL-tunnlar för andra nätverksservrar).
Brian Hatch svarade med att tala om att han redan förberedde en ny utgåva med
flera säkerhetsrättelser:
- RPNG (pseudoslumpmässigt genererad) fick inte ett korrekt slumptalsfrö. Detta påverkade endast programmet när det kördes på ett operativsystem utan en säker slumptalsgenerator (såsom Linux).
- Pid-filer skapades inte säkert, vilket gjorde stunnel sårbart för en attack via symboliska länkar.
- Det fanns ett osäkert anrop till syslog() vilket kunde utnyttjas om användaren lyckades med att lägga in text i den loggade texten. Åtminstone ett sätt att utnyttja detta med fejkade identd-svar demonstrerades av Lez.
Dessa problem har rättats i version 3.10-0potato1.
- Rättat i:
-
Debian 2.2 (potato)
- Källkod:
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.diff.gz
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.dsc
-
http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10.orig.tar.gz
- alpha:
-
http://security.debian.org/dists/stable/updates/main/binary-alpha/stunnel_3.10-0potato1_alpha.deb
- arm:
-
http://security.debian.org/dists/stable/updates/main/binary-arm/stunnel_3.10-0potato1_arm.deb
- i386:
-
http://security.debian.org/dists/stable/updates/main/binary-i386/stunnel_3.10-0potato1_i386.deb
- m68k:
-
http://security.debian.org/dists/stable/updates/main/binary-m68k/stunnel_3.10-0potato1_m68k.deb
- powerpc:
-
http://security.debian.org/dists/stable/updates/main/binary-powerpc/stunnel_3.10-0potato1_powerpc.deb
- sparc:
-
http://security.debian.org/dists/stable/updates/main/binary-sparc/stunnel_3.10-0potato1_sparc.deb