Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Stunnel RSA blinding

21/01/2007 03H17
Référence Secunia : SA8388
Date de publication : 2003-03-24

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : A distance

Solutions :
Correctif de l'éditeur

Produit :
Stunnel 3
Stunnel 4.x

Référence CVE :
CVE-2003-0147

Description :
Openssl a été trouvé vulnérable à an attack called RSA blinding. Cela peut être utilisé par des personnes malintentionnées pour prendre connaissance du secret RSA.

Solutions :
Si you ont mise à jour et patched openssl vous devez recompile Stunnel.

Si you haven't mise à jour openssl vous pourriez patch Stunnel à la place:

Stunnel 3
http://www.stunnel.org/patches/desc/blinding-3.x_bri.html

Stunnel 4
http://www.stunnel.org/patches/desc/blinding-4.x_bri.html

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20071030 RSA KEON Registration Authority Vulnérabilités Cross Site Scripting

20070713 Produits RSA Progress Server Vulnérabilité de Dépassement de Tampon

20051026 RSA ACE Agent for Web Vulnérabilité Cross Site Scripting

20051021 RSA Authentication Agent for Web Buffer Overflow

20050509 RSA Authentication Agent pour Web Vulnérabilité de Dépassement de Tampon

20050415 RSA Authentication Agent pour Web pour IIS Cross Site Scripting

20030909 Stunnel Local Server Hijacking Vulnérabilité

20030815 RSA ACE Agent et URLScan Enumeration of Blocked File Extensions

20030619 RSA ACE Agent Cross Site Scripting

20030324 Stunnel RSA blinding

20030317 RSA ClearTrust Cross Site Scripting

20030116 Stunnel vulnérabilité de format de chaine

formation sécurité informatiqe