发布日期：2003-01-13
更新日期：2003-01-20

受影响系统：

Stunnel Stunnel 4.03
Stunnel Stunnel 4.02
Stunnel Stunnel 4.01
Stunnel Stunnel 4.0
Stunnel Stunnel 3.22
Stunnel Stunnel 3.21
Stunnel Stunnel 3.18
Stunnel Stunnel 3.19
    - RedHat Linux 7.2 ia64
    - RedHat Linux 7.2 x86

不受影响系统：

Stunnel Stunnel 4.04

描述：

---

BUGTRAQ  ID: 6592

Stunnel是一款允许用户加密任意TCP会话连接的程序。

Stunnel部分函数在处理SIGCHLD信号时存在漏洞，本地攻击者可以利用这个漏洞对stunnel进行拒绝服务攻击，或以高权限执行任意指令。

目前没有获得漏洞详细细节。

<*来源：Stunnel
  *>

建议：

---

厂商补丁：

Stunnel
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Stunnel Upgrade stunnel-4.04.tar.gz
http://www.stunnel.org/download/stunnel/src/stunnel-4.04.tar.gz

浏览次数：2565
严重程度：0（网友投票）