Összefoglaló
A Stunnel esetében számos hibát lehet megszüntetni. Ezek a sebezhetőségek biztonsági megkötések megkerülésére adhatnak lehetőséget, de egyes esetekben szolgáltatásmegtagadási támadásokhoz is hozzájárulhatnak.
Leírás
A fejlesztők által megszüntetett sebezhetőségek közös jellemzője, hogy mindegyik az OpenSSL korábban feltárt és javított biztonsági rendellenességeire vezethető vissza. Ezek a javítások most kerültek át az Stunnelbe.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az 5.10-es verzióra történő frissítés.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.stunnel.org
CVE-2014-3571 - NVD CVE-2014-3571
CVE-2014-3572 - NVD CVE-2014-3572
CVE-2014-8275 - NVD CVE-2014-8275
CVE-2015-0204 - NVD CVE-2015-0204
CVE-2015-0205 - NVD CVE-2015-0205
CVE-2015-0206 - NVD CVE-2015-0206
