偵測

openSUSE 安全性更新:lighttpd (openSUSE-SU-2014:0449-1)

high Nessus Plugin ID 75308

語系:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

lighttpd 已更新至 1.4.35 版,可修正錯誤和安全性問題:

CVE-2014-2323:lighttpd 中的 mod_mysql_vhost.c 存在一個 SQL 插入弱點,允許遠端攻擊者透過與 request_check_hostname 相關的主機名稱執行任意 SQL 命令。

CVE-2014-2323:lighttpd 中的 (1) mod_evhost 與 (2) mod_simple_vhost 存在多個目錄遊走弱點,其允許遠端攻擊者讀取任意檔案,方法是透過主機名稱中的 ..(點點) 讀取任意檔案,這與 request_check_hostname 相關。

如需詳細資訊,請參閱 lighttpd 公告頁面:
http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt

其他變更:

- [網路/ssl] 修正 TLSEXT 停用時的版本錯誤

- [mod_fastcgi] 修正釋放後使用 (僅在已啟動 fastcgi 除錯時觸發)

- [mod_rrdtool] 修正無效讀取 (字串未以 null 終止)

- [mod_dirlisting] 修正 pcre 失敗時的記憶體洩漏

- [mod_fastcgi、mod_scgi] 修正衍生後端時的資訊洩漏

- [mod_magnet] 修正記憶體洩漏

- 新增交換器失敗時的註解

- 移除邏輯無作用程式碼

- [buffer] 修正 buffer_is_equal_right_len 中的長度檢查

- 修正組態剖析及其他初始化時的錯誤案例中的資訊洩漏

- 新增 force_assert() 以強制執行宣告,因為 -DNDEBUG 已停用單一 assert()s (修正 #2546)

- [mod_cml_lua] 修正 NULL 指標解除參照

- 強制執行宣告:設定 FD_CLOEXEC 必須運作 (如果可用)

- [network] 檢查 lseek() 的傳回值

- 修正 stream_open/stat_cache_get_entry 中未經過檢查的傳回值

- [mod_webdav] 修正處理檔案建立錯誤時的邏輯錯誤

- 檢查 unix 網域通訊端檔案名稱的長度

- 修正 SQL 插入/主機名稱驗證 (感謝 Jann Horn) 如需所有變更資訊,請參閱 /usr/share/doc/packages/lighttpd/NEWS

解決方案

更新受影響的 lighttpd 套件。

另請參閱

http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt

https://bugzilla.novell.com/show_bug.cgi?id=867350

https://lists.opensuse.org/opensuse-updates/2014-03/msg00094.html

Plugin 詳細資訊

嚴重性: High

ID: 75308

檔案名稱: openSUSE-2014-257.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2014/6/13

已更新: 2021/1/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:novell:opensuse:lighttpd, p-cpe:/a:novell:opensuse:lighttpd-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-debugsource, p-cpe:/a:novell:opensuse:lighttpd-mod_cml, p-cpe:/a:novell:opensuse:lighttpd-mod_cml-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_geoip, p-cpe:/a:novell:opensuse:lighttpd-mod_geoip-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_magnet, p-cpe:/a:novell:opensuse:lighttpd-mod_magnet-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_mysql_vhost, p-cpe:/a:novell:opensuse:lighttpd-mod_mysql_vhost-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_rrdtool, p-cpe:/a:novell:opensuse:lighttpd-mod_rrdtool-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_trigger_b4_dl, p-cpe:/a:novell:opensuse:lighttpd-mod_trigger_b4_dl-debuginfo, p-cpe:/a:novell:opensuse:lighttpd-mod_webdav, p-cpe:/a:novell:opensuse:lighttpd-mod_webdav-debuginfo, cpe:/o:novell:opensuse:12.3, cpe:/o:novell:opensuse:13.1

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2014/3/19

參考資訊

CVE: CVE-2014-2323, CVE-2014-2324

BID: 66153, 66157