Lighttpd sérülékenység

CH azonosító

CH-12273

Angol cím

Lighttpd vulnerability

Felfedezés dátuma

2015.05.27.

Súlyosság

Közepes

Érintett rendszerek

N/A

Érintett verziók

Lighttpd

Összefoglaló

A lighttpd naplóállományai egy biztonsági résen keresztül válhatnak manipulálhatóvá.

Leírás

A sérülékenységet a http_auth.c állomány tartalmazza, és a kihasználásával a támadók távolról különféle bejegyzéseket szúrhatnak be az alkalmazás által kezelt naplóállományokba.

A biztonsági hiba egyes bemeneti paraméterek nem megfelelő ellenőrzésére vezethető vissza.

Megoldás

A fejlesztők által kiadott hibajavítások telepítése.