PT-2021-13852 · Stunnel+9 · Stunnel+9

Riccardo Schirone

·

Publicado

2020-10-11

·

Atualizado

2025-08-13

·

CVE-2021-20230

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões do stunnel anteriores à 5.57
Descrição:
Foi encontrada uma falha no stunnel que valida incorretamente certificados de cliente quando configurado para usar as opções redirect e verifyChain simultaneamente. Essa falha permite que um invasor com um certificado assinado por uma Autoridade Certificadora, que não seja a aceita pelo servidor stunnel, acesse o serviço tunelado em vez de ser redirecionado para o endereço especificado na opção redirect. A maior ameaça dessa vulnerabilidade é à confidencialidade.
Recomendações:
Para versões anteriores à 5.57, atualize para a versão 5.57 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso das opções redirect e verifyChain juntas até que um patch esteja disponível. Restrinja o acesso ao serviço tunelado para minimizar o risco de exploração. Evite usar a opção redirect com verifyChain até que o problema seja resolvido.

Correção

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-295

Identificadores relacionados

ALSA-2021:0618
ALT-PU-2021-3237
ALT-PU-2023-2032
ALT-PU-2023-2033
ALT-PU-2023-5129
AZL-7375
BDU:2025-09865
CESA-2021_0618
CVE-2021-20230
MGASA-2021-0284
OPENSUSE-SU-2021:0409-1
OPENSUSE-SU-2021_0409-1
RHSA-2021:0618
RHSA-2021:0619
RHSA-2021:0620
RHSA-2021_0618
RLSA-2021:0618
SUSE-SU-2021:0772-1
SUSE-SU-2021:1465-1
SUSE-SU-2021_0772-1
SUSE-SU-2021_1465-1
USN-6901-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Stunnel