Säkerhetsbulletin från Debian

DSA-009-1 stunnel -- osäker filhantering, formatsträngsfel

Rapporterat den:

2000-12-25

Berörda paket:

stunnel

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2001-0060.

Ytterligare information:

Lez upptäckte ett formatsträngsproblem i stunnel (ett verktyg för att skapa universella SSL-tunnlar för andra nätverksservrar). Brian Hatch svarade med att tala om att han redan förberedde en ny utgåva med flera säkerhetsrättelser:

RPNG (pseudoslumpmässigt genererad) fick inte ett korrekt slumptalsfrö. Detta påverkade endast programmet när det kördes på ett operativsystem utan en säker slumptalsgenerator (såsom Linux).
Pid-filer skapades inte säkert, vilket gjorde stunnel sårbart för en attack via symboliska länkar.
Det fanns ett osäkert anrop till syslog() vilket kunde utnyttjas om användaren lyckades med att lägga in text i den loggade texten. Åtminstone ett sätt att utnyttja detta med fejkade identd-svar demonstrerades av Lez.

Dessa problem har rättats i version 3.10-0potato1.

Rättat i:

Debian 2.2 (potato)

Källkod:: http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.diff.gz; http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10-0potato1.dsc; http://security.debian.org/dists/stable/updates/main/source/stunnel_3.10.orig.tar.gz
alpha:: http://security.debian.org/dists/stable/updates/main/binary-alpha/stunnel_3.10-0potato1_alpha.deb
arm:: http://security.debian.org/dists/stable/updates/main/binary-arm/stunnel_3.10-0potato1_arm.deb
i386:: http://security.debian.org/dists/stable/updates/main/binary-i386/stunnel_3.10-0potato1_i386.deb
m68k:: http://security.debian.org/dists/stable/updates/main/binary-m68k/stunnel_3.10-0potato1_m68k.deb
powerpc:: http://security.debian.org/dists/stable/updates/main/binary-powerpc/stunnel_3.10-0potato1_powerpc.deb
sparc:: http://security.debian.org/dists/stable/updates/main/binary-sparc/stunnel_3.10-0potato1_sparc.deb