Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
lighttpd
(1.0, 1.4.20)
Описание
mod_userdir в lighttpd при использовании операционной системы или файловой системы, не чувствительной к регистру букв, проводит сравнения имен файлов в опциях настроек с учетом регистра букв, что может позволить злоумышленникам, действующим удаленно, обойти ограничения доступа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.lighttpd.net/
http://www.lighttpd.net/
Ссылки
BID (31600): http://www.securityfocus.com/bid/31600
FRSIRT (ADV-2008-2741): http://www.frsirt.com/english/advisories/2008/2741
XF (lighttpd-moduserdir-info-disclosure(45689)): http://xforce.iss.net/xforce/xfdb/45689
FRSIRT (ADV-2008-2741): http://www.frsirt.com/english/advisories/2008/2741
XF (lighttpd-moduserdir-info-disclosure(45689)): http://xforce.iss.net/xforce/xfdb/45689