Stunnel akzeptiert gesperrte Zertifikate
Ein Update für den SSL-Wrapper behebt das Problem. Die Entwickler empfehlen Anwendern der OCSP-Funktion, so schnell wie möglich auf die stunnel-Version 4.24 zu wechseln.
Für den SSL-Wrapper stunnel ist ein Update erschienen, das eine Lücke im Umgang mit x.509-Zertifikaten schließen soll. Durch einen Fehler in einer Funktion zur Prüfung der Gültigkeit mit dem Online Certificate Status Protocol (OCSP) kann sich ein Angreifer mit einem bereits gesperrten Zertifikat erfolgreich anmelden. Die Entwickler empfehlen Anwendern der OCSP-Funktion, so schnell wie möglich auf die stunnel-Version 4.24 zu wechseln.
Siehe dazu auch:
- stunnel 4.24 released, Mitteilung auf der stunnel-Mailing-Liste
(dab)