Stunnel泄露文件描述符漏洞

漏洞信息详情

Stunnel泄露文件描述符漏洞

• CNNVD编号：CNNVD-200310-047
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0740
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2003-09-03
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  stunnel
• 漏洞来源：
  Steve Grubb※ linux…

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。
Stunnel存在文件描述符泄露问题，本地攻击者可以利用这个漏洞劫持Stunnel服务程序，可导致未授权连接加密通信等攻击。
问题是由于没有使用CLOEXEC标记的fcntl调用来防止特权文件描述符泄露，通过listen()调用返回的文件描述符可被非特权进程使用。如果Stunnel可被用于通过任何本地程序如telnet等提供SHELL访问，那么用户的SHELL也会拥有被泄露的listen描述符，这表示任何N能通过SHELL访问的用户可以劫持stunnel服务程序。结果可导致非特权攻击者利用这个漏洞控制这个服务，收集密码等敏感信息，或者重定向服务到不同机器中。
另外其他文件描述符也存在这个问题。

厂商补丁：
Stunnel
——-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Stunnel Upgrade stunnel-4.04.tar.gz

http://www.stunnel.org/download/stunnel/src/stunnel-4.04.tar.gz” target=”_blank”>
http://www.stunnel.org/download/stunnel/src/stunnel-4.04.tar.gz

来源: BUGTRAQ
名称: 20030903 Stunnel-3.x Daemon Hijacking
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106260760211958&w=2

来源: REDHAT
名称: RHSA-2003:297
链接:http://www.redhat.com/support/errata/RHSA-2003-297.html

来源: MANDRAKE
名称: MDKSA-2003:108
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:108

来源: CONECTIVA
名称: CLA-2003:736
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000736