{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P><SPAN class=\"textit\">Stunnel</SPAN> versions :</P>  <UL>    <LI>ant\u00e9rieures \u00e0 et incluant la 3.24,</LI>    <LI>4.00.</LI>  </UL>","content":"## Description\n\nStunnel est un programme permettant de s\u00e9curiser une connexion r\u00e9seau\nTCP en cr\u00e9ant un tunnel SSL/TLS.\n\nUne mauvaise gestion des descripteurs de fichiers sensibles permet \u00e0 un\nutilisateur local mal intentionn\u00e9 de remplacer le service Stunnel par le\nsien. Un exploit est disponible.\n\n## Solution\n\nMettre \u00e0 jour Stunnel.\n\n-   Sources 3.26 ou 4.04 au moins :\n\n        http://stunnel.mirt.net/downloads.html\n\n-   RedHat Linux\n\n        http://rhn.redhat.com/errata/RHSA-2003-297.html\n\n-   Mandrake Linux\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:108\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-203","revisions":[{"description":"version initiale.","revision_date":"2003-12-01T00:00:00.000000"}],"risks":[{"description":"Usurpation du service l\u00e9gitme par un utilisateur local"}],"summary":"Un serveur habilement construit, lanc\u00e9 par l'interm\u00e9diaire de <span\nclass=\"textit\">Stunnel</span>, peut arriver \u00e0 remplacer ce dernier en\n\u00e9coute. Il est alors possible pour le propri\u00e9taire du serveur d'attenter\n\u00e0 la confidentialit\u00e9 des \u00e9changes normalement s\u00e9curis\u00e9s par <span\nclass=\"textit\">Stunnel</span> (mots de passe,...).\n","title":"Vuln\u00e9rabilit\u00e9 dans Stunnel","vendor_advisories":[]}