VULHUB ™

Bugtraq ID:65964 CVE ID:CVE-2014-0016 Stunnel是一个自由的跨平台软件，用于提供全局的TLS / SSL 服务。 Stunnel存在安全漏洞，套接字封装程序可对普通应用程序提供SSL支持，在fork后执行PRNG初始化，当接受新连接时，服务器fork()，子进程处理请求。OpenSSLRAND_bytes()函数在fork后没有重置其状态，而是简单的添加当前进程ID(getpid)至PRNG状态，可导致使用EC (ECDSA)或DSA证书的服务器在某些情况下泄漏私钥。 0 Stunnel 目前没有详细解决方案提供： http://www.stunnel.org

Bugtraq ID:65964 CVE ID:CVE-2014-0016 Stunnel是一个自由的跨平台软件，用于提供全局的TLS / SSL 服务。 Stunnel存在安全漏洞，套接字封装程序可对普通应用程序提供SSL支持，在fork后执行PRNG初始化，当接受新连接时，服务器fork()，子进程处理请求。OpenSSLRAND_bytes()函数在fork后没有重置其状态，而是简单的添加当前进程ID(getpid)至PRNG状态，可导致使用EC (ECDSA)或DSA证书的服务器在某些情况下泄漏私钥。 0 Stunnel 目前没有详细解决方案提供： http://www.stunnel.org