Lez a découvert un problème de format de chaîne dans
stunnel (un outil qui permet la création d'un tunnel SSL universel
pour d'autres démons réseau). Brian Hatch a répondu en disant qu'il prépare
une nouvelle version avec de nombreuses mises à jour de sécurité :
- Le PRNG (généré pseudo-aléatoirement) n'était pas initialisé
correctement. Cela affecte seulement les opérations sur les systèmes
d'exploitation sans générateur aléatoire sécurisé (comme Linux) ;
- Les fichiers Pid ne sont pas créés de manière sécurisée, rendant
stunnel vulnérable aux attaques par lien symbolique ;
- Il y a un appel non sécurisé de syslog() qui peut être utilisé
si un utilisateur peut insérer du texte dans le texte archivé. Au moins
une démonstration de Lez a permis de mettre en évidence de fausses réponses
de identd.
Ces problèmes ont été résolus dans la version 3.10-0potato1.
