Vigil@nce : lighttpd, multiples vulnérabilités
octobre 2008 par Vigil@nce
Plusieurs vulnérabilités de lighttpd permettent à un attaquant de
mener un déni de service ou d’obtenir des informations.
– Gravité : 2/4
– Conséquences : lecture de données, déni de service du service
– Provenance : client internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 3
– Date création : 07/10/2008
PRODUITS CONCERNÉS
– Debian Linux
– Unix - plateforme
DESCRIPTION
Le programme lighttpd est un serveur web. Il comporte plusieurs
vulnérabilités.
Une fuite mémoire de la fonction http_request_parse() peut
conduire à un déni de service. [grav:2/4 ; CVE-2008-4298,
lighttpd_sa_2008_07]
Lors de la reécriture d’url, les vérifications sont incohérentes,
ce qui permet à un attaquant d’accéder aux ressources du serveur.
[grav:2/4 ; BID-31599, CVE-2008-4359, lighttpd_sa_2008_05]
Le module mod_userdir gère incorrectement la casse des noms sur
les systèmes de fichier ne différenciant pas les majuscules et les
minuscules. [grav:1/4 ; BID-31600, CVE-2008-4360,
lighttpd_sa_2008_06]
CARACTÉRISTIQUES
– Références : BID-31599, BID-31600, CVE-2008-4298, CVE-2008-4359,
CVE-2008-4360, DSA-1645-1, lighttpd_sa_2008_05,
lighttpd_sa_2008_06, lighttpd_sa_2008_07, VIGILANCE-VUL-8152
– Url : http://vigilance.aql.fr/vulnerabilite/8152