• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-2649-1 lighttpd -- фиксированное имя сокета в каталоге с правом на запись любым пользователем

Главная Специалистам База уязвимостей DSA-2649-1 lighttpd -- фиксированное имя сокета в каталоге с правом на запись любым пользователем

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
lighttpd (any)
Описание
Штефан Бюлер обнаружил, что специфичный для Debian файл настройки для
поддержки FastCGI PHP в веб-сервере lighttpd использует фиксированное имя сокета в
каталоге /tmp с правом на запись любым пользователем. Пользователь с этой же машины может
использовать атаку по символической ссылке или состояние гонки для получения контроля над сокетом PHP
и может, например, заставить веб-сервер использовать другую версию PHP.
Поскольку исправление содержится в файле настройки, находящемся в /etc, данное обновление не
будет применяться в том случае, если данный файл был изменён администратором. В этом случае вам
следует позаботиться об исправлении ошибки самостоятельно.
В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1.4.28-2+squeeze1.3.
В тестируемом выпуске (wheezy) эта проблема была исправлена в
версии 1.4.31-4.
В нестабильном выпуске (sid) эта проблема была исправлена в
версии 1.4.31-4.
Рекомендуется обновить пакеты lighttpd.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 6:
noarch:
lighttpd - 1.4.28-2+squeeze1.3
Ссылки
http://www.debian.org/security/dsa-2649/

Источник: CVE
Наименование: CVE-2013-1427
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1427