Множественные уязвимости в lighttpd

Дата публикации:
30.09.2008
Дата изменения:
28.02.2009
Всего просмотров:
1189
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4298
CVE-2008-4359
CVE-2008-4360
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
lighttpd 1.x
Уязвимые версии: lighttpd 1.4.19, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за утечки памяти в функции "http_request_parse()" при обработке дублирующихся заголовков в запросах. Удаленный пользователь может потребить всю доступную память на системе.

2. Уязвимость существует из-за того, что модуль "mod_userdir" некорректно обрабатывает имена файлов на не чувствительных к регистру файловых системах. Удаленный пользователь может отправить запрос, содержащий символы различных регистров и получить доступ к потенциально важным данным.

3. Уязвимость существует из-за того, что приложение не декодирует запрос перед сравнением использованием правил перезаписи и перенаправления. Удаленный пользователь может обойти правила перезаписи и перенаправления.

URL производителя: lighttpd.net

Решение: Установите последнюю версию 1.4.20 с сайта производителя.

Журнал изменений:

28.02.2009
Добавлено уязвимости «2-3. Изменена секция «Решение».

Ссылки: http://trac.lighttpd.net/trac/ticket/1774
http://www.lighttpd.net/security/lighttpd_sa_2008_07.txt
http://www.lighttpd.net/security/lighttpd_sa_2008_06.txt
http://www.lighttpd.net/security/lighttpd_sa_2008_05.txt

или введите имя

CAPTCHA