Lez さんから、他のネットワークデーモンに汎用の SSL トンネルを作るツールである stunnel に、文字のフォーマットに関する問題が発見されたと報告がありました。 Brian Hatch はすでに、複数のセキュリティ問題の修正を行う新しいリリースを準備中であると返答しました。
- PRNG (疑似乱数発生) は、正しく乱数を発生しません。これは、 Linux のような、
安全な乱数生成関数を持っていないオペレーティングシステムに影響します。
- Pid (Process ID) ファイルは安全に生成されないために、 stunnel はシンボリ
ックリンク攻撃を受けやすくなります。
- 安全でない syslog() 関数呼び出しがあります。これは、ユーザが記録された文
字列に文字列を挿入できるようにしたときに利用されうるものです。Lez によって、偽造された identd のレスポンスを利用してこのバグを利用する方法
が示されています。
これらの問題はバージョン 3.10-0potato1 では解決されています。
