JVN Info.

Id
12907  
Name
JVNDB-2014-001782  
Title
stunnel における EC または DSA 証明書の秘密鍵を取得される脆弱性  
Summary
stunnel は、フォークスレッディング (fork threading) を使用している場合、OpenSSL 擬似乱数生成器 (PRNG) の状態を適切に更新しないため、同じプロセス ID を持つ後続の子プロセスが同じエントロピープールを使用する原因となり、EC (ECDSA) または DSA 証明書の秘密鍵を取得される脆弱性が存在します。  
Nvdinfo
CVE-2014-0016  
Cvssv2
4.3  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-001782.html  
Published Date
2014-03-06  
Registered Date
2014-03-26  
Last Updated Date
2014-03-26  

Actions