2014-0311: lighttpd: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2014-03-13 18:27)
- Neues Advisory
- Version 2 (2014-03-17 11:57)
- Der Hersteller veröffentlicht Sicherheitsupdates für Fedora 19 und 20 sowie Fedora EPEL 5 und 6.
- Version 3 (2014-03-27 14:02)
- Der Hersteller veröffentlicht Sicherheitsupdates für openSUSE 12.3 und 13.1.
- Version 4 (2014-04-04 14:33)
- Der Hersteller veröffentlicht Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux Enterprise High Availability Extension 11 SP3.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um über spezielle Hostnamen beliebige SQL-Befehle in Anfragen einzuschleusen und in Verzeichnisse zu gelangen, auf die er keinen Zugriff haben sollte.
Schwachstellen:
CVE-2014-2323
SQL Injection in lighttpdCVE-2014-2324
Ausbruch aus Dokumentenverzeichnis in lighttpd
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.