2018-1585: lighttpd: Mehrere Schwachstellen ermöglichen u. a. Path-Traversal-Angriffe
Historie:
- Version 1 (2018-08-15 18:11)
- Neues Advisory
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in lighttpd ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Pfad-Traversierungs- und Denial-of-Service (DoS)-Angriffen.
Diese Schwachstellen werden mit lighttpd 1.4.50 behoben.
Fedora stellt für Fedora 27 und 28 sowie Fedora EPEL 6 und EPEL 7 die Pakete 'lighttpd-1.4.50-1.fc27', 'lighttpd-1.4.50-1.fc28', 'lighttpd-1.4.47-2.el6' und 'lighttpd-1.4.50-1.el7' im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
lighttpd-1-4-50-A
Schwachstelle in lighttpd ermöglicht Path-Traversal-Angrifflighttpd-1-4-50-B
Schwachstelle in lighttpd ermöglicht Denial-of-Service-Angrifflighttpd-1-4-50-C
Schwachstelle in lighttpd ermöglicht Path-Traversal-Angrifflighttpd-1-4-50-D
Schwachstelle in lighttpd ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.