stunnel 安全绕过漏洞

admin

0
文章

0
评论

2023-12-11 20:35:40 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 stunnel 安全绕过漏洞

CVE编号

CVE-2008-2420

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-05-24

漏洞描述

4.24之前版本的stunnel中的OCSP功能无法正确搜索证书吊销列表（CRL），从而使远程攻击者可以通过使用吊销的证书来绕过预期的访问限制。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://secunia.com/advisories/30335
http://secunia.com/advisories/30425
http://secunia.com/advisories/31438
http://security.gentoo.org/glsa/glsa-200808-08.xml
http://stunnel.mirt.net/pipermail/stunnel-announce/2008-May/000035.html
http://www.mandriva.com/security/advisories?name=MDVSA-2008:168
http://www.securityfocus.com/bid/29309
http://www.vupen.com/english/advisories/2008/1569/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/42528
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00856.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00907.html
https://www.redhat.com/archives/fedora-package-announce/2008-May/msg00942.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	stunnel	stunnel	3.10	-
	运行在以下环境
	应用	stunnel	stunnel	3.11	-
	运行在以下环境
	应用	stunnel	stunnel	3.12	-
	运行在以下环境
	应用	stunnel	stunnel	3.13	-
	运行在以下环境
	应用	stunnel	stunnel	3.14	-
	运行在以下环境
	应用	stunnel	stunnel	3.15	-
	运行在以下环境
	应用	stunnel	stunnel	3.16	-
	运行在以下环境
	应用	stunnel	stunnel	3.17	-
	运行在以下环境
	应用	stunnel	stunnel	3.18	-
	运行在以下环境
	应用	stunnel	stunnel	3.19	-
	运行在以下环境
	应用	stunnel	stunnel	3.20	-
	运行在以下环境
	应用	stunnel	stunnel	3.21	-
	运行在以下环境
	应用	stunnel	stunnel	3.21a	-
	运行在以下环境
	应用	stunnel	stunnel	3.21b	-
	运行在以下环境
	应用	stunnel	stunnel	3.21c	-
	运行在以下环境
	应用	stunnel	stunnel	3.22	-
	运行在以下环境
	应用	stunnel	stunnel	3.23	-
	运行在以下环境
	应用	stunnel	stunnel	3.24	-
	运行在以下环境
	应用	stunnel	stunnel	3.25	-
	运行在以下环境
	应用	stunnel	stunnel	3.26	-
	运行在以下环境
	应用	stunnel	stunnel	3.4a	-
	运行在以下环境
	应用	stunnel	stunnel	3.5	-
	运行在以下环境
	应用	stunnel	stunnel	3.6	-
	运行在以下环境
	应用	stunnel	stunnel	3.7	-
	运行在以下环境
	应用	stunnel	stunnel	3.8	-
	运行在以下环境
	应用	stunnel	stunnel	3.8p1	-
	运行在以下环境
	应用	stunnel	stunnel	3.8p2	-
	运行在以下环境
	应用	stunnel	stunnel	3.8p3	-
	运行在以下环境
	应用	stunnel	stunnel	3.8p4	-
	运行在以下环境
	应用	stunnel	stunnel	3.9	-
	运行在以下环境
	应用	stunnel	stunnel	4.00	-
	运行在以下环境
应用	stunnel	stunnel	4.01	-
运行在以下环境
应用	stunnel	stunnel	4.02	-
运行在以下环境
应用	stunnel	stunnel	4.03	-
运行在以下环境
应用	stunnel	stunnel	4.04	-
运行在以下环境
应用	stunnel	stunnel	4.05	-
运行在以下环境
应用	stunnel	stunnel	4.06	-
运行在以下环境
应用	stunnel	stunnel	4.07	-
运行在以下环境
应用	stunnel	stunnel	4.08	-
运行在以下环境
应用	stunnel	stunnel	4.09	-
运行在以下环境
应用	stunnel	stunnel	4.10	-
运行在以下环境
应用	stunnel	stunnel	4.11	-
运行在以下环境
应用	stunnel	stunnel	4.12	-
运行在以下环境
应用	stunnel	stunnel	4.13	-
运行在以下环境
应用	stunnel	stunnel	4.14	-
运行在以下环境
应用	stunnel	stunnel	4.15	-
运行在以下环境
应用	stunnel	stunnel	4.16	-
运行在以下环境
应用	stunnel	stunnel	4.17	-
运行在以下环境
应用	stunnel	stunnel	4.18	-
运行在以下环境
应用	stunnel	stunnel	4.19	-
运行在以下环境
应用	stunnel	stunnel	4.20	-
运行在以下环境
应用	stunnel	stunnel	4.21	-
运行在以下环境
应用	stunnel	stunnel	4.22	-
运行在以下环境
应用	stunnel	stunnel	4.23	-
运行在以下环境
系统	debian_10	stunnel4	*		Up to (excluding) 3:4.22-1.1
运行在以下环境
系统	debian_11	stunnel4	*		Up to (excluding) 3:4.22-1.1
运行在以下环境
系统	debian_12	stunnel4	*		Up to (excluding) 3:4.22-1.1
运行在以下环境
系统	debian_sid	stunnel4	*		Up to (excluding) 3:4.22-1.1