Mandriva Linux 安全性公告:lighttpd (MDVSA-2013:277)
high Nessus Plugin ID 71031
語系:
概要
遠端 Mandriva Linux 主機缺少一或多個安全性更新。說明
更新版 lighttpd 套件可修正安全性弱點:1.4.34 版之前的 lighttpd 在啟用 SNI 的情況下,會設定弱式 SSL 密碼,進而允許遠端攻擊者更容易藉由將封包插入至用戶端伺服器資料流而劫持工作階段,或藉由探查網路而取得敏感資訊 (CVE-2013-4508)。
在 1.4.34 版之前的 lighttpd 中,如果 setuid() 因故 (例如,如果某個環境限制使用者所能擁有的處理程序數目,且目標 uid 已達限制) 而失敗,lighttpd 便會以 root 身分執行。可執行 CGI 指令碼的使用者通常可執行 clone(),在此情況下,重新啟動 lighttpd 會導致 lighttpd 以 root 身分執行,而 CGI 指令碼亦會以 root 身分執行 (CVE-2013-4559)。
在 1.4.34 版之前的 lighttpd 中,如果啟用 fam,且可在 FAMMonitorDirectory 失敗時從設定的文件根目錄和別名存取目錄,則遠端用戶端可觸發 DoS (CVE-2013-4560)。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 71031
檔案名稱: mandriva_MDVSA-2013-277.nasl
版本: 1.6
類型: local
已發布: 2013/11/22
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.6
時間分數: 5.6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:mandriva:linux:lighttpd, p-cpe:/a:mandriva:linux:lighttpd-mod_auth, p-cpe:/a:mandriva:linux:lighttpd-mod_cml, p-cpe:/a:mandriva:linux:lighttpd-mod_compress, p-cpe:/a:mandriva:linux:lighttpd-mod_magnet, p-cpe:/a:mandriva:linux:lighttpd-mod_mysql_vhost, p-cpe:/a:mandriva:linux:lighttpd-mod_trigger_b4_dl, p-cpe:/a:mandriva:linux:lighttpd-mod_webdav, cpe:/o:mandriva:business_server:1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2013/11/21
參考資訊
CVE: CVE-2013-4508, CVE-2013-4559, CVE-2013-4560
MDVSA: 2013:277