Security Lab

Небезопасная обработка SIGCHLD сигналов в Stunnel

Дата публикации:17.01.2003
Всего просмотров:948
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: STunnel - программа, которая позволяет вам зашифровать произвольные TCP подключения внутри SSL.

В STunnel обнаружена уязвимость в подпрограмме обработки SIGCHLD сигналов. Как сообщается, некоторые функции в обработчике сигнала используются небезопасным способом.

Дополнительные технические подробности уязвимости недоступны в настоящее время. Уязвимость обнаружена в Stunnel 3.18-4.03

Ссылки: SIGCHLD problem in Stunnel