Összefoglaló
A Stunnel egy sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak és feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva módosítható a halom memória tartalma.
A sérülékenység a 4.40 és 4.41 verziókat érinti.
Megoldás
Frissítsen a 4.42 verzióra.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.stunnel.org
SECUNIA 45705
CVE-2011-2940 - NVD CVE-2011-2940