JVN Info.
- Id
- 12907
- Name
- JVNDB-2014-001782
- Title
- stunnel における EC または DSA 証明書の秘密鍵を取得される脆弱性
- Summary
- stunnel は、フォークスレッディング (fork threading) を使用している場合、OpenSSL 擬似乱数生成器 (PRNG) の状態を適切に更新しないため、同じプロセス ID を持つ後続の子プロセスが同じエントロピープールを使用する原因となり、EC (ECDSA) または DSA 証明書の秘密鍵を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2014-0016
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001782.html
- Published Date
- 2014-03-06
- Registered Date
- 2014-03-26
- Last Updated Date
- 2014-03-26