• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2664-1 stunnel4 -- переполнение буфера

Главная Специалистам База уязвимостей DSA-2664-1 stunnel4 -- переполнение буфера

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
stunnel4 (any)
Описание
Stunnel, программа, разработанная для работы в качестве универсального туннеля SSL для
сетевых служб, имеет уязвимость, состоящую в переполнении буфера, которая проявяется при использовании
авторизации Microsoft NT LAN Manager (NTLM)
(protocolAuthentication = NTLM) вместе с методом протокола connect
(protocol = connect). Если данные требования удовлетворены,
и используется stunnel4 в режиме клиента SSL (client = yes) на 64-битном
узле, атакующий может выполнить произвольный код с
привилегиями процесса stunnel в том случае, если атакующий может контролировать
определённый прокси-сервер или выполнить атаку по приципу человек в середине на
сессию tcp между stunnel и данных прокси-сервером.
Заметьте, что в тестируемом (wheezy) и нестабильном выпуске
(sid), stunnel4 скомпилирован с включённой защитой от поломки стека,
что должно защитить от выполнения произвольного кода.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 3:4.29-1+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 3:4.53-1.1.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 3:4.53-1.1.
Рекомендуется обновить пакеты stunnel4.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
stunnel4 - 3:4.29-1+squeeze1
Ссылки
http://www.debian.org/security/dsa-2664/

Источник: CVE
Наименование: CVE-2013-1762
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1762