stunnel 4.46 < 5.34 不適切なレベル 4 ピア証明書検証のセキュリティバイパス

critical Nessus プラグイン ID 92557

Language:

概要

リモートホストにインストールされているアプリケーションは、セキュリティバイパスの脆弱性の影響を受けます。

説明

リモートホストにインストールされている stunnel のバージョンは、4.46 以降ですが 5.34 より前です。したがって、レベル 4 ピア証明書の検証に関連するセキュリティバイパスの脆弱性の影響を受けます。
認証されていないリモートの攻撃者は、これを悪用して、機密性、整合性、可用性に影響を及ぼす可能性があります。これ以上の詳細情報はありません。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

stunnel バージョン 5.34 以降にアップグレードしてください。

参考資料

https://www.stunnel.org/sdf_ChangeLog.html

プラグインの詳細

深刻度: Critical

ID: 92557

ファイル名: stunnel_5_34.nasl

バージョン: 1.4

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/7/26

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:stunnel:stunnel

必要な KB アイテム: installed_sw/stunnel

パッチ公開日: 2016/7/5

脆弱性公開日: 2016/7/5