Дата публикации: | 20.07.2007 |
Дата изменения: | 07.03.2008 |
Всего просмотров: | 1607 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3946 CVE-2007-3947 CVE-2007-3948 CVE-2007-3949 CVE-2007-3950 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | lighttpd 1.x |
Уязвимые версии: lighttpd 1.4.15, возможно более ранние версии.
Описание: 1. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Удаленный пользователь может послать серверу двойные HTTP заголовки, содержащие пробелы и вызвать отказ в обслуживании приложения. 2. Уязвимость существует из-за ошибки в mod_auth. Удаленный пользователь может с помощью специально сформированных запросов с алгоритмом, установленным в "MD5-sess" без cnonce вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке заголовков Auth-Digest в mod_auth. Удаленный пользователь может с помощью большого количества пробелов вызвать отказ в обслуживании приложения. 4. Уязвимость существует из-за ошибки в механизме ограничения количества активных соединений. Удаленный пользователь может вызвать отказ в обслуживании приложения. 5. Уязвимость существует из-за ошибки при обработке HTTP запросов. Удаленный пользователь может добавить к URL символ "/" и получить доступ к запрещенным файлам на системе. 6. Уязвимость существует из-за ошибки в mod_scgi. Удаленный пользователь может послать специально сформированный SCGI запрос и закрыть соединение во время обработки запроса сервером, что приведет к отказу в обслуживании приложения. 7. Уязвимость существует из-за того, что приложение не проверяет "base64_decode" значение в mod_auth при обработке аутентификационных данных, что может привести к доступу к неинициализированной памяти. 8. Уязвимость существует из-за ошибки проверки границ данных при обработке заголовков. Удаленный пользователь может вызвать повреждение памяти. URL производителя: www.lighttpd.net Решение: Установите исправление с сайта производителя. Журнал изменений:
07.03.2008 |