Vigil@nce - Lighttpd : injection de log via l’authentification HTTP basic
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter des logs via l’authentification "HTTP
basic" de Lighttpd, afin de perturber l’analyse de ces logs.
Produits concernés : Lighttpd
Gravité : 2/4
Date création : 26/05/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Lighttpd est un serveur web.
Lighttpd implémente l’authentification nommée "HTTP basic", et
journalise le nom de login. Normalement, le login et le mot de
passe sont groupés en "login:password" puis encodés en base64.
Cependant, l’utilisation du caractère ’\0’ après le login fait
que le caractère ’ :’ n’est pas trouvé par http_auth.c. Ce
dernier va donc loguer l’ensemble du contenu de l’entête HTTP
basic, ce qui permet d’injecter des lignes supplémentaires.
Un attaquant peut donc injecter des logs via l’authentification
"HTTP basic" de Lighttpd, afin de perturber l’analyse de ces logs.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Lighttpd-injection-de-log-via-l-authentification-HTTP-basic-16991