漏洞信息详情
lighttpd 路径遍历漏洞
- CNNVD编号:CNNVD-201403-291
- 危害等级: 中危
- CVE编号: CVE-2014-2324
- 漏洞类型: 路径遍历
- 发布时间: 2014-03-18
- 威胁类型: 远程
- 更新时间: 2021-02-20
- 厂 商: lighttpd
- 漏洞来源:
漏洞简介
lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。
lighttpd 1.4.34及之前版本中的mod_evhost和mod_simple_vhost虚拟主机模块中存在路径遍历漏洞。远程攻击者可借助特制的主机名利用该漏洞读取任意文件。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.lighttpd.net/2014/3/12/1.4.35/
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00006.HTML
来源:httpd_sa_2014_01.txt
链接:httpd_sa_2014_01.txt
来源:httpd
链接:httpd/security/lig
来源:httpd.net
链接:httpd.net/lig
来源:CONFIRM
链接:http://download.lig
来源:httpd.net
链接:httpd.net/2014/3/12/1.4.35/
来源:CONFIRM
链接:http://www.lig
来源:BID
链接:https://www.securityfocus.com/bid/66157
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q1/564
来源:HP
链接:http://marc.info/?l=bugtraq&m=141576815022399&w=2
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q1/561
来源:SECUNIA
链接:http://secunia.com/advisories/57404
来源:SECUNIA
链接:http://secunia.com/advisories/57514
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00002.HTML
来源:JVN
链接:http://jvn.jp/en/jp/JVN37417423/index.HTML
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00023.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2014/dsa-2877
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000016.HTML
受影响实体
- Lighttpd Lighttpd:1.4.24
- Lighttpd Lighttpd:1.4.25
- Lighttpd Lighttpd:1.4.26
- Lighttpd Lighttpd:1.4.9
- Lighttpd Lighttpd:1.4.8
补丁
- lighttpd-1.4.35
- lighttpd-1.4.35
- lighttpd-1.4.35
评论