Все бюллетени/sisyphus/ALT-PU-2014-1473-1
ALT-PU-2014-1473-1

Обновление пакета stunnel4 в ветке sisyphus

Версия5.01-alt1
Задание#118159
Опубликовано2014-04-13
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2015-09778
MEDIUM4.3

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2024-11-28
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
Ссылки
CVE-2014-0016
MEDIUM4.3

stunnel before 5.00, when using fork threading, does not properly update the state of the OpenSSL pseudo-random number generator (PRNG), which causes subsequent children with the same process ID to use the same entropy pool and allows remote attackers to obtain private keys for EC (ECDSA) or DSA certificates.

Опубликовано: 2014-03-24Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
Ссылки