漏洞信息详情
Stunnel泄露文件描述符漏洞
- CNNVD编号:CNNVD-200310-047
- 危害等级: 中危
- CVE编号: CVE-2003-0740
- 漏洞类型: 其他
- 发布时间: 2003-09-03
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: stunnel
- 漏洞来源: Steve Grubb※ linux...
漏洞简介
Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。 Stunnel存在文件描述符泄露问题,本地攻击者可以利用这个漏洞劫持Stunnel服务程序,可导致未授权连接加密通信等攻击。 问题是由于没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符泄露,通过listen()调用返回的文件描述符可被非特权进程使用。如果Stunnel可被用于通过任何本地程序如telnet等提供SHELL访问,那么用户的SHELL也会拥有被泄露的listen描述符,这表示任何N能通过SHELL访问的用户可以劫持stunnel服务程序。结果可导致非特权攻击者利用这个漏洞控制这个服务,收集密码等敏感信息,或者重定向服务到不同机器中。 另外其他文件描述符也存在这个问题。
漏洞公告
厂商补丁: Stunnel ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Stunnel Upgrade stunnel-4.04.tar.gz
http://www.stunnel.org/download/stunnel/src/stunnel-4.04.tar.gz
参考网址
来源: BUGTRAQ 名称: 20030903 Stunnel-3.x Daemon Hijacking 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106260760211958&w=2 来源: REDHAT 名称: RHSA-2003:297 链接:http://www.redhat.com/support/errata/RHSA-2003-297.HTML 来源: MANDRAKE 名称: MDKSA-2003:108 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:108 来源: CONECTIVA 名称: CLA-2003:736 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000736
受影响实体
- Stunnel Stunnel:3.10
- Stunnel Stunnel:3.11
- Stunnel Stunnel:3.12
- Stunnel Stunnel:3.13
- Stunnel Stunnel:3.14
补丁
暂无
评论