Stunnel缓冲区溢出漏洞

漏洞信息详情

Stunnel缓冲区溢出漏洞

• CNNVD编号：CNNVD-201108-450
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-2940
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2011-08-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-26
  
• 厂        商：
  
  stunnel
• 漏洞来源：

Stunnel是比利时软件开发者Michal Trojnara所研发的一套用于提供全局的TLS/SSL服务的跨平台软件。该软件可对本身无法进行TLS或SSL通信的客户端及服务器提供安全的加密连接。

stunnel 4.40和4.41版本中存在缓冲区溢出漏洞。远程攻击者可借助未明向量执行任意代码或者导致拒绝服务（堆内存破坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

ftp://ftp.stunnel.org/stunnel/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=732068

来源: XF

名称: stunnel-unspecifed-code-execution(69318)

链接:http://xforce.iss.net/xforce/xfdb/69318

来源: MLIST

名称: [stunnel-announce] 20110818 stunnel 4.42 released

链接:http://www.stunnel.org/pipermail/stunnel-announce/2011-August/000059.html

来源: BID

名称: 49254

链接:http://www.securityfocus.com/bid/49254

来源: OSVDB

名称: 74600

链接:http://www.osvdb.org/74600

来源: MLIST

名称: [oss-security] 20110819 CVE request: stunnel 4.4x heap overflow flaw

链接:http://www.openwall.com/lists/oss-security/2011/08/19/6

来源: MLIST

名称: [oss-security] 20110819 Re: CVE request: stunnel 4.4x heap overflow flaw

链接:http://www.openwall.com/lists/oss-security/2011/08/19/18

来源: stunnel.org

链接:http://stunnel.org/?page=sdf_ChangeLog

来源: SECTRACK

名称: 1025959

链接:http://securitytracker.com/id?1025959

来源: SECUNIA

名称: 45705

链接:http://secunia.com/advisories/45705