検出

Debian DSA-2664-1 : stunnel4 - バッファオーバーフロー

medium Nessus プラグイン ID 66296

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Microsoft NT LAN Manager(NTLM)認証(「protocolAuthentication = NTLM)を「connect」プロトコルメソッド(「protocol = connect」)と併用する際には、ネットワークデーモン用のユニバーサル SSL トンネルとして機能するように設計されたプログラムである Stunnel は、バッファオーバーフローの脆弱性に脆弱です。これらの前提条件があり、stunnel4 を 64 ビットホストで SSL クライアントモードで使用(「client = yes」)すると、攻撃者が指定されたプロキシサーバーを制御できるか、stunnel とプロキシサーバーの間の tcp セッションで中間者攻撃を実行できる場合は、stunnel プロセスの権限で任意のコードを実行できる可能性があります。

注意:テスト版(testing)ディストリビューション(wheezy)および不安定版(unstable)ディストリビューション(sid)では、stunnel4 は、スタックスマッシュ保護を有効にしてコンパイルされているため、任意のコード実行から保護されているはずです。

ソリューション

stunnel4 パッケージをアップグレードしてください。

安定版(stable)ディストリビューション(squeeze)では、この問題はバージョン 3:4.29-1+squeeze1 で修正されています。

参考資料

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=702267

https://packages.debian.org/source/squeeze/stunnel4

https://www.debian.org/security/2013/dsa-2664

プラグインの詳細

深刻度: Medium

ID: 66296

ファイル名: debian_DSA-2664.nasl

バージョン: 1.15

タイプ: local

エージェント: unix

公開日: 2013/5/3

更新日: 2021/1/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.6

現状値: 4.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:debian:debian_linux:stunnel4, cpe:/o:debian:debian_linux:6.0

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2013/5/2

参照情報

CVE: CVE-2013-1762

BID: 58277

DSA: 2664