Stunnel PRING初始化漏洞

admin

0
文章

0
评论

2023-12-07 05:57:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Stunnel PRING初始化漏洞

CVE编号

CVE-2014-0016

利用情况

暂无

补丁情况

官方补丁

披露时间

2014-03-25

漏洞描述

Stunnel是一个自由的跨平台软件，用于提供全局的TLS / SSL 服务。 Stunnel存在安全漏洞，套接字封装程序可对普通应用程序提供SSL支持，在fork后执行PRNG初始化，当接受新连接时，服务器fork()，子进程处理请求。OpenSSLRAND_bytes()函数在fork后没有重置其状态，而是简单的添加当前进程ID(getpid)至PRNG状态，可导致使用EC (ECDSA)或DSA证书的服务器在某些情况下泄露私钥。

解决建议

目前没有详细解决方案提供：http://www.stunnel.org

参考链接
http://www.openwall.com/lists/oss-security/2014/03/05/1
http://www.securityfocus.com/bid/65964
https://bugzilla.redhat.com/attachment.cgi?id=870826&action=diff
https://bugzilla.redhat.com/show_bug.cgi?id=1072180
https://www.stunnel.org/sdf_ChangeLog.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	stunnel	stunnel	*		Up to (including) 4.56
	运行在以下环境
	应用	stunnel	stunnel	0.1	-
	运行在以下环境
	应用	stunnel	stunnel	1.0	-
	运行在以下环境
	应用	stunnel	stunnel	1.1	-
	运行在以下环境
	应用	stunnel	stunnel	1.2	-
	运行在以下环境
	应用	stunnel	stunnel	1.3	-
	运行在以下环境
	应用	stunnel	stunnel	1.4	-
	运行在以下环境
	应用	stunnel	stunnel	1.5	-
	运行在以下环境
	应用	stunnel	stunnel	1.6	-
	运行在以下环境
	应用	stunnel	stunnel	2.0	-
	运行在以下环境
	应用	stunnel	stunnel	2.1	-
	运行在以下环境
	应用	stunnel	stunnel	3.0	-
	运行在以下环境
	应用	stunnel	stunnel	3.1	-
	运行在以下环境
	应用	stunnel	stunnel	3.10	-
	运行在以下环境
	应用	stunnel	stunnel	3.11	-
	运行在以下环境
	应用	stunnel	stunnel	3.12	-
	运行在以下环境
	应用	stunnel	stunnel	3.13	-
	运行在以下环境
	应用	stunnel	stunnel	3.14	-
	运行在以下环境
	应用	stunnel	stunnel	3.15	-
	运行在以下环境
	应用	stunnel	stunnel	3.16	-
	运行在以下环境
	应用	stunnel	stunnel	3.17	-
	运行在以下环境
	应用	stunnel	stunnel	3.18	-
	运行在以下环境
	应用	stunnel	stunnel	3.19	-
	运行在以下环境
	应用	stunnel	stunnel	3.2	-
	运行在以下环境
	应用	stunnel	stunnel	3.20	-
	运行在以下环境
	应用	stunnel	stunnel	3.21	-
	运行在以下环境
	应用	stunnel	stunnel	3.21a	-
	运行在以下环境
	应用	stunnel	stunnel	3.21b	-
	运行在以下环境
	应用	stunnel	stunnel	3.21c	-
	运行在以下环境
	应用	stunnel	stunnel	3.22	-
	运行在以下环境
	应用	stunnel	stunnel	3.23	-
	运行在以下环境
应用	stunnel	stunnel	3.24	-
运行在以下环境
应用	stunnel	stunnel	3.25	-
运行在以下环境
应用	stunnel	stunnel	3.26	-
运行在以下环境
应用	stunnel	stunnel	3.3	-
运行在以下环境
应用	stunnel	stunnel	3.4a	-
运行在以下环境
应用	stunnel	stunnel	3.5	-
运行在以下环境
应用	stunnel	stunnel	3.6	-
运行在以下环境
应用	stunnel	stunnel	3.7	-
运行在以下环境
应用	stunnel	stunnel	3.8	-
运行在以下环境
应用	stunnel	stunnel	3.8p1	-
运行在以下环境
应用	stunnel	stunnel	3.8p2	-
运行在以下环境
应用	stunnel	stunnel	3.8p3	-
运行在以下环境
应用	stunnel	stunnel	3.8p4	-
运行在以下环境
应用	stunnel	stunnel	3.9	-
运行在以下环境
应用	stunnel	stunnel	4.0	-
运行在以下环境
应用	stunnel	stunnel	4.00	-
运行在以下环境
应用	stunnel	stunnel	4.01	-
运行在以下环境
应用	stunnel	stunnel	4.02	-
运行在以下环境
应用	stunnel	stunnel	4.03	-
运行在以下环境
应用	stunnel	stunnel	4.04	-
运行在以下环境
应用	stunnel	stunnel	4.05	-
运行在以下环境
应用	stunnel	stunnel	4.06	-
运行在以下环境
应用	stunnel	stunnel	4.07	-
运行在以下环境
应用	stunnel	stunnel	4.08	-
运行在以下环境
应用	stunnel	stunnel	4.09	-
运行在以下环境
应用	stunnel	stunnel	4.10	-
运行在以下环境
应用	stunnel	stunnel	4.11	-
运行在以下环境
应用	stunnel	stunnel	4.12	-
运行在以下环境
应用	stunnel	stunnel	4.13	-
运行在以下环境
应用	stunnel	stunnel	4.14	-
运行在以下环境
应用	stunnel	stunnel	4.15	-
运行在以下环境
应用	stunnel	stunnel	4.16	-
运行在以下环境
应用	stunnel	stunnel	4.17	-
运行在以下环境
应用	stunnel	stunnel	4.18	-
运行在以下环境
应用	stunnel	stunnel	4.19	-
运行在以下环境
应用	stunnel	stunnel	4.20	-
运行在以下环境
应用	stunnel	stunnel	4.21	-
运行在以下环境
应用	stunnel	stunnel	4.22	-
运行在以下环境
应用	stunnel	stunnel	4.23	-
运行在以下环境
应用	stunnel	stunnel	4.24	-
运行在以下环境
应用	stunnel	stunnel	4.25	-
运行在以下环境
应用	stunnel	stunnel	4.26	-
运行在以下环境
应用	stunnel	stunnel	4.27	-
运行在以下环境
应用	stunnel	stunnel	4.28	-
运行在以下环境
应用	stunnel	stunnel	4.29	-
运行在以下环境
应用	stunnel	stunnel	4.30	-
运行在以下环境
应用	stunnel	stunnel	4.31	-
运行在以下环境
应用	stunnel	stunnel	4.32	-
运行在以下环境
应用	stunnel	stunnel	4.33	-
运行在以下环境
应用	stunnel	stunnel	4.34	-
运行在以下环境
应用	stunnel	stunnel	4.35	-
运行在以下环境
应用	stunnel	stunnel	4.36	-
运行在以下环境
应用	stunnel	stunnel	4.37	-
运行在以下环境
应用	stunnel	stunnel	4.38	-
运行在以下环境
应用	stunnel	stunnel	4.39	-
运行在以下环境
应用	stunnel	stunnel	4.40	-
运行在以下环境
应用	stunnel	stunnel	4.41	-
运行在以下环境
应用	stunnel	stunnel	4.42	-
运行在以下环境
应用	stunnel	stunnel	4.43	-
运行在以下环境
应用	stunnel	stunnel	4.44	-
运行在以下环境
应用	stunnel	stunnel	4.45	-
运行在以下环境
应用	stunnel	stunnel	4.46	-
运行在以下环境
应用	stunnel	stunnel	4.47	-
运行在以下环境
应用	stunnel	stunnel	4.48	-
运行在以下环境
应用	stunnel	stunnel	4.49	-
运行在以下环境
应用	stunnel	stunnel	4.50	-
运行在以下环境
应用	stunnel	stunnel	4.51	-
运行在以下环境
应用	stunnel	stunnel	4.52	-
运行在以下环境
应用	stunnel	stunnel	4.53	-
运行在以下环境
应用	stunnel	stunnel	4.54	-
运行在以下环境
应用	stunnel	stunnel	4.55	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 0
运行在以下环境
系统	debian_10	stunnel4	*		Up to (excluding) 5.50-3
运行在以下环境
系统	debian_11	stunnel4	*		Up to (excluding) 5.56+dfsg-10
运行在以下环境
系统	debian_12	stunnel4	*		Up to (excluding) 5.68-2+deb12u1
运行在以下环境
系统	debian_sid	stunnel4	*		Up to (excluding) 5.70-2
运行在以下环境
系统	suse_12	stunnel	*		Up to (excluding) 5.00-1
运行在以下环境
系统	ubuntu_16.04	stunnel4	*		Up to (excluding) 3:5.02-1
运行在以下环境
系统	ubuntu_16.04.7_lts	stunnel4	*		Up to (excluding) 3:5.02-1
运行在以下环境
系统	ubuntu_18.04	stunnel4	*		Up to (excluding) 3:5.02-1
运行在以下环境
系统	ubuntu_18.04.5_lts	stunnel4	*		Up to (excluding) 3:5.02-1