手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >Lighttpd mod_cgi模块信息泄露漏洞
Lighttpd mod_cgi模块信息泄露漏洞
摘要:受影响系统:LightTPDLightTPD

受影响系统:

LightTPD LightTPD < 1.4.18-r2

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 28100

CVE(CAN) ID: CVE-2008-1111

Lighttpd是一款轻型的开放源码Web Server软件包。

Lighttpd在处理意外情况时存在漏洞,远程攻击者可能利用此漏洞获取服务器上的源码。

当运行在Lighttpd上的mod_cgi无法再继续fork时(如达到ulimit),就会发送cgi脚本的完整源码,导致泄露敏感信息。

<*来源:Christian Hoffmann

链接:http://secunia.com/advisories/29235/

https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=211956

http://security.gentoo.org/glsa/glsa-200803-10.xml

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Gentoo

------

Gentoo已经为此发布了一个安全公告(GLSA-200803-10)以及相应补丁:

GLSA-200803-10:lighttpd: Multiple vulnerabilities

链接:http://security.gentoo.org/glsa/glsa-200803-10.xml

所有lighttpd用户都应升级到最新版本:

# emerge --sync

# emerge --ask --oneshot --verbose ">=www-servers/lighttpd-1.4.18-r2"

LightTPD

--------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://trac.lighttpd.net/trac/changeset/2107

【Lighttpd mod_cgi模块信息泄露漏洞】相关文章:

Apple iPhone Passcode Lock 绕过安全限制的漏洞

MailEnable IMAP服务含远程溢出及空指针引用漏洞

Apple iPhoto 存在订阅远程格式串处理漏洞

OpenBSD DHCPD 服务程序远程栈溢出漏洞

DedeCms V5.1 tag.php注入漏洞

Axigen AXIMilter 过滤模块远程格式串的处理漏洞

Discuz! wap功能模块编码的注射漏洞

Adobe Acrobat Reader acroread创建临时文件漏洞

Microsoft Internet Explorer FTP含命令注入漏洞

phpinfo跨站脚本漏洞

精品推荐
分类导航