2014-0311: lighttpd: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-03-13 18:27)

Neues Advisory

Version 2 (2014-03-17 11:57)

Der Hersteller veröffentlicht Sicherheitsupdates für Fedora 19 und 20 sowie Fedora EPEL 5 und 6.

Version 3 (2014-03-27 14:02)

Der Hersteller veröffentlicht Sicherheitsupdates für openSUSE 12.3 und 13.1.

Version 4 (2014-04-04 14:33)

Der Hersteller veröffentlicht Sicherheitsupdates für SUSE Linux Enterprise Software Development Kit 11 SP3 und SUSE Linux Enterprise High Availability Extension 11 SP3.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um über spezielle Hostnamen beliebige SQL-Befehle in Anfragen einzuschleusen und in Verzeichnisse zu gelangen, auf die er keinen Zugriff haben sollte.

Schwachstellen:

CVE-2014-2323

SQL Injection in lighttpd

CVE-2014-2324

Ausbruch aus Dokumentenverzeichnis in lighttpd

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.