根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.30 舊。因此受到拒絕服務弱點影響。HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

請注意，掃描程式並未測試此問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

此更新透過更新至最新版本修正了 CVE-2011-4362。它也修正了所報告的之前版本的問題，例如啟動時的 ssl 相關當機問題。此更新修正了一些輕微的 SSL 相關問題，以及連線停止錯誤。此更新修正了一些輕微的 SSL 相關問題，以及連線停止錯誤。此更新修正了一些輕微的 SSL 相關問題，以及連線停止錯誤。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

此 lighttpd 更新修正了一個因正負號錯誤所導致的超出邊界讀取錯誤，其可造成拒絕服務 (CVE-2011-4362)。此外還新增了一個接受伺服器密碼順序的選項 (解決 lighttpd#2364)。

在 lighttpd (需要最低記憶體使用量、小型且快速的 webserver) 中發現數個弱點。

- CVE-2011-4362 Xi Wang 發現，用於在 HTTP 驗證期間解碼使用者輸入的 base64 解碼常式，在處理使用者輸入時受到一個正負號問題影響。因此有可能強制 lighttpd 執行超出邊界讀取，進而導致拒絕服務情形。

- CVE-2011-3389 在啟用了 SSL 的虛擬主機上使用 CBC 密碼來與特定用戶端通訊時，所謂的 'BEAST' 攻擊會允許攔截式攻擊者透過 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，取得純文字 HTTP 流量。從技術上來說，這並不是 lighttpd 弱點。但是 lighttpd 提供了停用 CBC 密碼的可能性，可做為減輕此問題的因應措施。

此更新預設為包含本選項。建議系統管理員讀取此更新的 NEWS 檔案 (因為此更新可能會中斷舊的用戶端)。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 lighttpd 1.4.30 之前的 1.4 版和 SVN 修訂版 2806 之前的 1.5 版中，HTTP 驗證功能 (http_auth.c) 的 base64_decode 函式存在一個整數正負號錯誤，它可允許遠端攻擊者透過利用負索引觸發超出邊界讀取之特製 base64 輸入，造成拒絕服務 (分割錯誤)。(CVE-2011-4362)

在早於 1.4.30 的 lighttpd 1.4 和早於 SVN 修訂版 2806 的 1.5 版本中，HTTP 驗證功能 (http_auth.c) 的 base64_decode 函式存在整數正負號錯誤，它可允許遠端攻擊者透過利用負索引觸發超出邊界讀取之特製 base64 輸入，引發拒絕服務 (分割錯誤)。

US-CERT/NIST 報告：

在早於 1.4.30 的 lighttpd 1.4 和早於 SVN 修訂版 2806 的 1.5 版本中，HTTP 驗證功能 (http_auth.c) 的 base64_decode 函式存在整數正負號錯誤，它可允許遠端攻擊者透過利用負索引觸發超出邊界讀取之特製 base64 輸入，引發拒絕服務 (分割錯誤)。

根據其標題，遠端主機上安裝的 lighttpd 版本比 1.4.30 舊，因此可能受到一個拒絕服務弱點影響。

HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

- 新增 lighttpd-1.4.30_head_fixes.patch：從 HEAD 精選 4 個修正：

- [ssl] 明確包含更多標頭

- 列出 lighttpd -V 中的所有網路處置程式 (修正 lighttpd#2376)

- 移動 fdevent 子系統以納入實作檔案，藉此減少衝突 (修正 lighttpd#2373)

- [ssl] 修正計算沒有 TLSEXT/SNI 之 openssl 版本重新交涉時的分割錯誤

- 1.4.30 的更新：(bnc#733607)

- 一律使用我們「自己」的 md5 實作，修正 MacOS 上的連結問題 (修正 #2331)

- 限制我們一次傳送的位元組大小；修正單一連線的停止，以及緩慢系統上的逾時。

- [ssl] 修正橢圓曲線 Diffie-Hellman 停用時的構建錯誤

- 新增 static-file.disable-pathinfo 選項，防止將像是 …/secret.php/image.jpg 的 url 視為靜態檔案處理

- 不以 501 (未知方法) 覆寫 401 (需要驗證) (修正 #2341)

- 修正 mod_status 錯誤：上傳的 [讀取] 欄一律顯示 [0/0] (修正 #2351)

- [mod_auth] 修正 http_auth 中的正負號錯誤 (修正 #2370、CVE-2011-4362)

- [ssl] 計算重新交涉，以避免用戶端重新交涉

- [ssl] 新增接受伺服器密碼順序的選項 (修正 #2364、BEAST 攻擊)

- [核心] 接受主機標頭中的 ipv6 位址含有點 (修正 #2359)

- [ssl] 修正檔案大於 MAX_WRITE_LIMIT (256kb) 時的 ssl 連線中止

- [libev/cgi] 修正具有 libev 之 cgi 中的 waitpid ECHILD 錯誤 (修正 #2324)

- 將 automake 新增為 buildrequire，避免隱含相依性

遠端主機受到 GLSA-201406-10 中所述的弱點影響 (lighttpd：多個弱點)

    在 lighttpd 中發現多個弱點。如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可能會造成拒絕服務情形。
      此外，遠端攻擊者可執行任意 SQL 陳述式。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
112355	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
59690	Fedora 16 : lighttpd-1.4.31-1.fc16 (2012-9078)	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
75941	openSUSE 安全性更新：lighttpd (openSUSE-SU-2012:0240-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
57508	Debian DSA-2368-1：lighttpd - 多個弱點 (BEAST)	Nessus	Debian Local Security Checks	2012/1/12	2022/12/5	medium
80697	Oracle Solaris 第三方修補程式更新：lighttpd (cve_2011_4362_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
69597	Amazon Linux AMI : lighttpd (ALAS-2012-107)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium
57411	FreeBSD：lighttpd -- HTTP 驗證中的遠端 DoS (c6521b04-314b-11e1-9cf4-5404a67eef98)	Nessus	FreeBSD Local Security Checks	2011/12/29	2021/1/6	medium
59689	Fedora 17 : lighttpd-1.4.31-1.fc17 (2012-9040)	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
57410	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	Nessus	Web Servers	2011/12/28	2018/11/15	medium
74546	openSUSE 安全性更新：lighttpd (openSUSE-2012-110)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
76062	GLSA-201406-10 : lighttpd：多個弱點	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high

偵測

搜尋 Plugin

high

medium

medium

medium

medium

medium

medium

medium

medium

medium

high