2018-2532: NetBSD, bozohttpd: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-12-12 15:52)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in bozohttpd ausnutzen, um sensible Informationen auszuspähen und dadurch möglicherweise Benutzerrechte zu erlangen.

NetBSD informiert über die Schwachstelle in allen aktuellen Zweigen der Software und stellt Sicherheitsupdates für NetBSD 7.1, 7.2, 8 und NetBSD-current bereit. Ältere Versionen der Software werden nicht mehr unterstützt. Das Paket 'bozohttpd' kann über 'pkgsrc' auf Version 20181123 aktualisiert werden.

Benutzer von bozohttpd sollten unabhängig von dem nötigen Sicherheitsupdate davon ausgehen, dass alle in '.htpasswd' vorhandenen Benutzerdaten kompromittiert sind.

Schwachstellen:

NETBSD-SA-2018-009

Schwachstelle in bozohttpd ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.