Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
lighttpd
(1.0, 1.4.16)
Описание
<b>Краткое описание</b>
Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности или вызвать отказ в обслуживании приложения.
<b>Подробное описание</b>
1. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Атакующий может отослать серверу запрос с двойными HTTP заголовками, содержащие пробелы и вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за ошибки в mod_auth. Атакующий может с помощью специально сформированных запросов вызвать отказ в обслуживании приложения.
3. Уязвимость существует из-за ошибки при обработке заголовков Auth-Digest в mod_auth. Атакующий может с помощью большого количества пробелов вызвать отказ в обслуживании приложения.
4. Уязвимость существует из-за ошибки в механизме ограничения количества активных соединений. Удаленный пользователь может вызвать отказ в обслуживании приложения.
5. Уязвимость существует из-за ошибки при обработке HTTP запросов. Злоумышленник может добавить к URL символ "/" и получить доступ к закрытым файлам в системе.
6. Уязвимость существует из-за ошибки в mod_scgi. Злоумышленник может послать специально сформированный SCGI запрос и закрыть соединение во время обработки запроса сервером, что приведет к отказу в обслуживании приложения.
<b>Уязвимые версии</b>
lighttpd версии 1.4.15 и предыдущие
<b>Использование уязвимости</b>
Уязвимости могут быть использованы удалённо путём создания специального HTTP запроса.
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Базовая оценка по системе CVSS</b>
CVSS Base Score: 8
(AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N)
<b>Ложные срабатывания (False Positives)</b>
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
<b>Пропуск уязвимости (False Negatives)</b>
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности или вызвать отказ в обслуживании приложения.
<b>Подробное описание</b>
1. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Атакующий может отослать серверу запрос с двойными HTTP заголовками, содержащие пробелы и вызвать отказ в обслуживании приложения.
2. Уязвимость существует из-за ошибки в mod_auth. Атакующий может с помощью специально сформированных запросов вызвать отказ в обслуживании приложения.
3. Уязвимость существует из-за ошибки при обработке заголовков Auth-Digest в mod_auth. Атакующий может с помощью большого количества пробелов вызвать отказ в обслуживании приложения.
4. Уязвимость существует из-за ошибки в механизме ограничения количества активных соединений. Удаленный пользователь может вызвать отказ в обслуживании приложения.
5. Уязвимость существует из-за ошибки при обработке HTTP запросов. Злоумышленник может добавить к URL символ "/" и получить доступ к закрытым файлам в системе.
6. Уязвимость существует из-за ошибки в mod_scgi. Злоумышленник может послать специально сформированный SCGI запрос и закрыть соединение во время обработки запроса сервером, что приведет к отказу в обслуживании приложения.
<b>Уязвимые версии</b>
lighttpd версии 1.4.15 и предыдущие
<b>Использование уязвимости</b>
Уязвимости могут быть использованы удалённо путём создания специального HTTP запроса.
Использование уязвимости удаленно: да
Использование уязвимости локально: да
<b>Базовая оценка по системе CVSS</b>
CVSS Base Score: 8
(AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N)
<b>Ложные срабатывания (False Positives)</b>
Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.
<b>Пропуск уязвимости (False Negatives)</b>
Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения lighttpd, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.lighttpd.net/
http://www.lighttpd.net/
Ссылки
Источник: CVE
Наименование: CVE-2007-3946
URL: CVE (CVE-2007-3946): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3946
Источник: CVE
Наименование: CVE-2007-3947
URL: CVE (CVE-2007-3947): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3947
Источник: CVE
Наименование: CVE-2007-3948
URL: CVE (CVE-2007-3948): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3948
Источник: CVE
Наименование: CVE-2007-3949
URL: CVE (CVE-2007-3949): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3949
Источник: CVE
Наименование: CVE-2007-3950
URL: CVE (CVE-2007-3950): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3950
Наименование: CVE-2007-3946
URL: CVE (CVE-2007-3946): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3946
Источник: CVE
Наименование: CVE-2007-3947
URL: CVE (CVE-2007-3947): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3947
Источник: CVE
Наименование: CVE-2007-3948
URL: CVE (CVE-2007-3948): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3948
Источник: CVE
Наименование: CVE-2007-3949
URL: CVE (CVE-2007-3949): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3949
Источник: CVE
Наименование: CVE-2007-3950
URL: CVE (CVE-2007-3950): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3950
