首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

Lighttpd mod_cgi模块信息泄露漏洞

所属分类: 网络安全 / 漏洞分析 阅读数: 88
收藏 0 赞 0 分享
受影响系统:
LightTPD LightTPD < 1.4.18-r2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28100
CVE(CAN) ID: CVE-2008-1111

Lighttpd是一款轻型的开放源码Web Server软件包。

Lighttpd在处理意外情况时存在漏洞,远程攻击者可能利用此漏洞获取服务器上的源码。

当运行在Lighttpd上的mod_cgi无法再继续fork时(如达到ulimit),就会发送cgi脚本的完整源码,导致泄露敏感信息。

<*来源:Christian Hoffmann

链接:http://secunia.com/advisories/29235/
https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=211956
http://security.gentoo.org/glsa/glsa-200803-10.xml
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200803-10)以及相应补丁:
GLSA-200803-10:lighttpd: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200803-10.xml

所有lighttpd用户都应升级到最新版本:

# emerge --sync
# emerge --ask --oneshot --verbose ">=www-servers/lighttpd-1.4.18-r2"

LightTPD
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://trac.lighttpd.net/trac/changeset/2107

更多精彩内容其他人还在看

Firebird protocol.cpp XDR协议远程内存破坏漏洞

受影响系统: Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3
收藏 0 赞 0 分享

Persits Software XUpload.ocx 含远程栈溢出漏洞

受影响系统: Persits XUpload 3.0.0.4 Persits XUpload 2.1.0.1 描述: XUpload是功能强大的客户端上传ActiveX控件,允许用户同时上传多个文件。 XUpload的ActiveX控件实现上存在缓
收藏 0 赞 0 分享

IrfanView FlashPix(*.fpx)文件远程堆溢出漏洞

受影响系统: IrfanView IrfanView 4.10 描述: IrfanView是一款快速、免费的图像查看器、浏览器、转换器。 IrfanView的FlashPix插件(fpx.dll)在处理FlashPix(*.fpx)文件时存在堆溢出漏洞
收藏 0 赞 0 分享

Firebird protocol.cppXDR协议远程内存破坏漏洞

受影响系统: Firebird Firebird SQL 2.1.0 Beta 2 Firebird Firebird SQL 2.0.3 Firebird Firebird SQL 1.5.5 Firebird Firebird SQL 1.0.3
收藏 0 赞 0 分享

OpenBSD DHCPD 服务程序远程栈溢出漏洞

受影响系统: OpenBSD OpenBSD 4.2 OpenBSD OpenBSD 4.1 OpenBSD OpenBSD 4.0 描述: ------------------------------------------------------
收藏 0 赞 0 分享

BitTorrent和uTorrent Peers 窗口缓冲区溢出漏洞

受影响系统: BitTorrent BitTorrent <= 6.0 (build 5535) BitTorrent uTorrent <= 1.8-alpha-7834 BitTorrent uTorrent <= 1.7.5 (build
收藏 0 赞 0 分享

GE-Fanuc CIMPLICITY w32rtr.exe 远程堆溢出漏洞

受影响系统: GE Fanuc CIMPLICITY HMI 6.1 SP6 GE Fanuc CIMPLICITY HMI 6.1 SP5 GE Fanuc CIMPLICITY HMI 6.1 不受影响系统: GE Fanuc CIMPLICITY
收藏 0 赞 0 分享

Seagull PHP Framework optimizer.php的泄露漏洞

受影响系统: Seagull PHP Framework 0.6.3 描述: Seagull是一个PHP编译框架。 Seagull在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞获取文件信息。 Seagull PHP Framework的www/
收藏 0 赞 0 分享

Windows柯达图像查看器远程代码执行漏洞

受影响系统: Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Window
收藏 0 赞 0 分享

微软 Windows RPC 认证远程拒绝服务漏洞

受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-18