2018-2095: lighttpd: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-10-17 17:17)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Zwei nicht näher spezifizierte Schwachstellen ermöglichen einem vermutlich entfernten, nicht authentisierten Angreifer wahrscheinlich die Ausführung eines Denial-of-Service (DoS)-Angriffes, die Beeinträchtigung der Datenintegrität und das Ausspähen von Informationen.

Das offizielle lighttpd Release 1.4.51 steht bereit und behebt die Schwachstellen sowie eine Vielzahl nicht sicherheitsrelevanter Fehler. Für Fedora 27, 28 und EPEL 7 stehen Sicherheitsupdates in Form von 'lighttpd-1.4.51-1'-Paketen im Status 'testing' zur Verfügung.

Schwachstellen:

LIGHTTPD-1-4-51-A

Schwachstelle in lighttpd ermöglicht u. a. Denial-of-Service-Angriff

LIGHTTPD-1-4-51-B

Schwachstelle in lighttpd ermöglicht u. a. Beeinträchtigung der Datenintegrität

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.