CVE-2014-0016CVE-2014-0016

Affected configuration(s):

cpe:/a:stunnel:stunnel:0.1
cpe:/a:stunnel:stunnel:1.0
cpe:/a:stunnel:stunnel:1.1
cpe:/a:stunnel:stunnel:1.2
cpe:/a:stunnel:stunnel:1.3
cpe:/a:stunnel:stunnel:1.4
cpe:/a:stunnel:stunnel:1.5
cpe:/a:stunnel:stunnel:1.6
cpe:/a:stunnel:stunnel:2.0
cpe:/a:stunnel:stunnel:2.1
cpe:/a:stunnel:stunnel:3.0
cpe:/a:stunnel:stunnel:3.0:b1
cpe:/a:stunnel:stunnel:3.0:b2
cpe:/a:stunnel:stunnel:3.0:b3
cpe:/a:stunnel:stunnel:3.0:b4
cpe:/a:stunnel:stunnel:3.0:b5
cpe:/a:stunnel:stunnel:3.0:b6
cpe:/a:stunnel:stunnel:3.0:b7
cpe:/a:stunnel:stunnel:3.1
cpe:/a:stunnel:stunnel:3.2
cpe:/a:stunnel:stunnel:3.3
cpe:/a:stunnel:stunnel:3.4a
cpe:/a:stunnel:stunnel:3.5
cpe:/a:stunnel:stunnel:3.6
cpe:/a:stunnel:stunnel:3.7
cpe:/a:stunnel:stunnel:3.8
cpe:/a:stunnel:stunnel:3.8:p1
cpe:/a:stunnel:stunnel:3.8:p2
cpe:/a:stunnel:stunnel:3.8:p3
cpe:/a:stunnel:stunnel:3.8:p4
cpe:/a:stunnel:stunnel:3.8p1
cpe:/a:stunnel:stunnel:3.8p2
cpe:/a:stunnel:stunnel:3.8p3
cpe:/a:stunnel:stunnel:3.8p4
cpe:/a:stunnel:stunnel:3.9
cpe:/a:stunnel:stunnel:3.10
cpe:/a:stunnel:stunnel:3.11
cpe:/a:stunnel:stunnel:3.12
cpe:/a:stunnel:stunnel:3.13
cpe:/a:stunnel:stunnel:3.14
cpe:/a:stunnel:stunnel:3.15
cpe:/a:stunnel:stunnel:3.16
cpe:/a:stunnel:stunnel:3.17
cpe:/a:stunnel:stunnel:3.18
cpe:/a:stunnel:stunnel:3.19
cpe:/a:stunnel:stunnel:3.20
cpe:/a:stunnel:stunnel:3.21
cpe:/a:stunnel:stunnel:3.21a
cpe:/a:stunnel:stunnel:3.21b
cpe:/a:stunnel:stunnel:3.21c
cpe:/a:stunnel:stunnel:3.22
cpe:/a:stunnel:stunnel:3.23
cpe:/a:stunnel:stunnel:3.24
cpe:/a:stunnel:stunnel:3.25
cpe:/a:stunnel:stunnel:3.26
cpe:/a:stunnel:stunnel:4.00
cpe:/a:stunnel:stunnel:4.01
cpe:/a:stunnel:stunnel:4.02
cpe:/a:stunnel:stunnel:4.03
cpe:/a:stunnel:stunnel:4.04
cpe:/a:stunnel:stunnel:4.05
cpe:/a:stunnel:stunnel:4.06
cpe:/a:stunnel:stunnel:4.07
cpe:/a:stunnel:stunnel:4.08
cpe:/a:stunnel:stunnel:4.09
cpe:/a:stunnel:stunnel:4.10
cpe:/a:stunnel:stunnel:4.11
cpe:/a:stunnel:stunnel:4.12
cpe:/a:stunnel:stunnel:4.13
cpe:/a:stunnel:stunnel:4.14
cpe:/a:stunnel:stunnel:4.15
cpe:/a:stunnel:stunnel:4.16
cpe:/a:stunnel:stunnel:4.17
cpe:/a:stunnel:stunnel:4.18
cpe:/a:stunnel:stunnel:4.19
cpe:/a:stunnel:stunnel:4.20
cpe:/a:stunnel:stunnel:4.21
cpe:/a:stunnel:stunnel:4.22
cpe:/a:stunnel:stunnel:4.23
cpe:/a:stunnel:stunnel:4.24
cpe:/a:stunnel:stunnel:4.25
cpe:/a:stunnel:stunnel:4.26
cpe:/a:stunnel:stunnel:4.27
cpe:/a:stunnel:stunnel:4.28
cpe:/a:stunnel:stunnel:4.29
cpe:/a:stunnel:stunnel:4.30
cpe:/a:stunnel:stunnel:4.31
cpe:/a:stunnel:stunnel:4.32
cpe:/a:stunnel:stunnel:4.33
cpe:/a:stunnel:stunnel:4.34
cpe:/a:stunnel:stunnel:4.35
cpe:/a:stunnel:stunnel:4.36
cpe:/a:stunnel:stunnel:4.37
cpe:/a:stunnel:stunnel:4.38
cpe:/a:stunnel:stunnel:4.39
cpe:/a:stunnel:stunnel:4.40
cpe:/a:stunnel:stunnel:4.41
cpe:/a:stunnel:stunnel:4.42
cpe:/a:stunnel:stunnel:4.43
cpe:/a:stunnel:stunnel:4.44
cpe:/a:stunnel:stunnel:4.45
cpe:/a:stunnel:stunnel:4.46
cpe:/a:stunnel:stunnel:4.47
cpe:/a:stunnel:stunnel:4.48
cpe:/a:stunnel:stunnel:4.49
cpe:/a:stunnel:stunnel:4.50
cpe:/a:stunnel:stunnel:4.51
cpe:/a:stunnel:stunnel:4.52
cpe:/a:stunnel:stunnel:4.53
cpe:/a:stunnel:stunnel:4.54
cpe:/a:stunnel:stunnel:4.55
cpe:/a:stunnel:stunnel:4.56

Date published: 2014-03-24T12:31:08.447-04:00

Date last modified: 2017-01-26T15:00:06.940-05:00

CVSS Score: 4.3

Principal attack vector: NETWORK

Complexity:  MEDIUM

Reference URL: http://www.openwall.com/lists/oss-security/2014/03/05/1

Summary: stunnel before 5.00, when using fork threading, does not properly update the state of the OpenSSL pseudo-random number generator (PRNG), which causes subsequent children with the same process ID to use the same entropy pool and allows remote attackers to obtain private keys for EC (ECDSA) or DSA certificates.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.