Расширенный

Множественные уязвимости (lighttpd)

Множественные уязвимости (lighttpd)

27 октября 2014
Уровень опасности
Производитель ПО
Наименование ПО
lighttpd (1.0, 1.4.16)
Описание
<b>Краткое описание</b>

Обнаруженные уязвимости позволяют злоумышленнику обойти некоторые ограничения безопасности или вызвать отказ в обслуживании приложения.


<b>Подробное описание</b>

1. Уязвимость существует из-за ошибки при обработке HTTP заголовков. Атакующий может отослать серверу запрос с двойными HTTP заголовками, содержащие пробелы и вызвать отказ в обслуживании приложения.

2. Уязвимость существует из-за ошибки в mod_auth. Атакующий может с помощью специально сформированных запросов вызвать отказ в обслуживании приложения.

3. Уязвимость существует из-за ошибки при обработке заголовков Auth-Digest в mod_auth. Атакующий может с помощью большого количества пробелов вызвать отказ в обслуживании приложения.

4. Уязвимость существует из-за ошибки в механизме ограничения количества активных соединений. Удаленный пользователь может вызвать отказ в обслуживании приложения.

5. Уязвимость существует из-за ошибки при обработке HTTP запросов. Злоумышленник может добавить к URL символ "/" и получить доступ к закрытым файлам в системе.

6. Уязвимость существует из-за ошибки в mod_scgi. Злоумышленник может послать специально сформированный SCGI запрос и закрыть соединение во время обработки запроса сервером, что приведет к отказу в обслуживании приложения.


<b>Уязвимые версии</b>

lighttpd версии 1.4.15 и предыдущие


<b>Использование уязвимости</b>

Уязвимости могут быть использованы удалённо путём создания специального HTTP запроса.

Использование уязвимости удаленно: да
Использование уязвимости локально: да


<b>Базовая оценка по системе CVSS</b>

CVSS Base Score: 8
(AV:R/AC:L/Au:NR/C:P/I:P/A:C/B:N)


<b>Ложные срабатывания (False Positives)</b>

Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости.


<b>Пропуск уязвимости (False Negatives)</b>

Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию приложения lighttpd, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.lighttpd.net/
Ссылки
Источни: CVE
Наименование: CVE-2007-3946
URL: CVE (CVE-2007-3946): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3946

Источни: CVE
Наименование: CVE-2007-3947
URL: CVE (CVE-2007-3947): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3947

Источни: CVE
Наименование: CVE-2007-3948
URL: CVE (CVE-2007-3948): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3948

Источни: CVE
Наименование: CVE-2007-3949
URL: CVE (CVE-2007-3949): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3949

Источни: CVE
Наименование: CVE-2007-3950
URL: CVE (CVE-2007-3950): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3950