Risque

Usurpation du service légitme par un utilisateur local.

Systèmes affectés

Stunnel versions :

  • antérieures à et incluant la 3.24,
  • 4.00.

Résumé

Un serveur habilement construit, lancé par l'intermédiaire de Stunnel, peut arriver à remplacer ce dernier en écoute. Il est alors possible pour le propriétaire du serveur d'attenter à la confidentialité des échanges normalement sécurisés par Stunnel (mots de passe,...).

Description

Stunnel est un programme permettant de sécuriser une connexion réseau TCP en créant un tunnel SSL/TLS.

Une mauvaise gestion des descripteurs de fichiers sensibles permet à un utilisateur local mal intentionné de remplacer le service Stunnel par le sien. Un exploit est disponible.

Solution

Mettre à jour Stunnel.

Documentation

Référence CVE CAN-2003-0740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0740