CH azonosító
CH-4069Angol cím
LiteSpeed Web Server HTTP Headers Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
MagasÉrintett rendszerek
LiteSpeed TechnologiesLiteSpeed Web Server
Érintett verziók
LiteSpeed Web Server 4.x
Összefoglaló
A LiteSpeed Web Server olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységet az LSAPI PHP kiterjesztés (lsphp) hibája okozza a HTTP fejlécek feldolgozásakor, ami kihasználható verem túlcsordulás okozására pl. egy túlságosan hosszú, erre a célra kialakított fejléc POST kérésben egy PHP script részére történő küldésével.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 4.0.18 standard verzióban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható hostoknak engedélyezze a hozzáférést (pl. hálózati hozzáférést szabályozó listákkal)!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 42592