Описание
Уязвимость stunnel
Наименование уязвимого пакета
stunnel
Пакет обновления
stunnel-0:5.75-1.el7.x86_64
Версия уязвимого пакета младше
5.75-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета stunnel или Установить обновление для пакета(ов) stunnel
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
13.08.2025
CVE-2021-20230
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программная обертки, позволяющей спрятать в шифрованный ssl-туннель произвольный трафик Stunnel связана с неправильной проверкой сертификата клиента, когда используются параметры перенаправления и VerifyChain. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти реализованные ограничения безопасности
7.5 High
CVSS3
7.8 High
CVSS2