Debian DSA-2664-1 : stunnel4 - 緩衝區溢位
medium Nessus Plugin ID 66296
語系:
概要
遠端 Debian 主機缺少安全性更新。說明
同時使用 Microsoft NT LAN Manager (NTLM) 驗證 ('protocolAuthentication = NTLM') 和 'connect'protocol 方法 ('protocol = connect') 時,Stunnel (設計做為網路程序之通用 SSL 通道使用的程式) 容易受到一個緩衝區溢位弱點影響。當具備這些先決條件,且在 64 位元主機上以 SSL 用戶端模式 ('client = yes') 使用 stunnel4 時,如果攻擊者可控制指定的 Proxy 伺服器,或是在 stunnel 和 Proxy 伺服器之間的 tcp 工作階段上執行攔截式攻擊,便可能以 stunnel 處理程序的權限執行任意程式碼。請注意,針對測試發行版本 (wheezy) 和不穩定的發行版本 (sid),stunnel4 是在啟用堆疊損毀保護的狀態下加以編譯,這應有助於防止任意程式碼執行。
解決方案
升級 stunnel4 套件。針對穩定的發行版本 (squeeze),此問題已於 3:4.29-1+squeeze1 版中修正。
另請參閱
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702267
Plugin 詳細資訊
嚴重性: Medium
ID: 66296
檔案名稱: debian_DSA-2664.nasl
版本: 1.15
類型: local
代理程式: unix
已發布: 2013/5/3
已更新: 2021/1/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.6
時間分數: 4.9
媒介: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:C
弱點資訊
CPE: p-cpe:/a:debian:debian_linux:stunnel4, cpe:/o:debian:debian_linux:6.0
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/5/2
參考資訊
CVE: CVE-2013-1762
BID: 58277
DSA: 2664