JVN List
| Name | Title | Summary | Cveinfo | Cvssv2 | Jvnurl | Published Date | Last Updated Date | Actions |
|---|---|---|---|---|---|---|---|---|
| JVNDB-2003-000262 | stunnel の listen() 関数におけるセッションをハイジャックされる脆弱性 | stunnel には、特定のシグナルを受け取った際に listen() で利用されるファイルディスクリプタを閉じずにプロセスが終了してしまう脆弱性が存在します。 | CVE-2003-0740 | 4.6 | http://jvndb.jvn.jp/ja/contents/2003/JVNDB-2003-000262.html | 2003-09-03 | 2007-07-09 | View |
| JVNDB-2008-005830 | stunnel の OCSP 関数におけるアクセス制限を回避される脆弱性 | stunnel の OCSP 関数は、証明書失効リスト (CRL) を適切に検索しないため、アクセス制限を回避される脆弱性が存在します。 | CVE-2008-2420 | 6.8 | http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-005830.html | 2008-05-23 | 2012-12-20 | View |
| JVNDB-2013-001857 | stunnel における任意のコードを実行される脆弱性 | stunnel は、CONNECT プロトコルネゴシエーションと NTLM 認証が有効である場合、整数変換を正しく実行しないため、任意のコードを実行される脆弱性が存在します。 | CVE-2013-1762 | 6.6 | http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001857.html | 2013-03-03 | 2014-03-28 | View |
| JVNDB-2014-001782 | stunnel における EC または DSA 証明書の秘密鍵を取得される脆弱性 | stunnel は、フォークスレッディング (fork threading) を使用している場合、OpenSSL 擬似乱数生成器 (PRNG) の状態を適切に更新しないため、同じプロセス ID を持つ後続の子プロセスが同じエントロピープールを使用する原因となり、EC (ECDSA) または DSA 証明書の秘密鍵を取得される脆弱性が存在します。 | CVE-2014-0016 | 4.3 | http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001782.html | 2014-03-06 | 2014-03-26 | View |
| JVNDB-2015-002694 | Stunnel における認証を回避される脆弱性 | Stunnel は、リダイレクトオプションを使用する場合、初期接続の後、予想されるサーバにクライアント接続をリダイレクトしないため、認証を回避される脆弱性が存在します。 | CVE-2015-3644 | 5.8 | http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002694.html | 2015-03-25 | 2015-05-19 | View |
Page 11270 of 13768, showing 5 records out of 68839 total, starting on record 56346, ending on 56350
