漏洞信息详情
lighttpd SQL注入漏洞
- CNNVD编号:CNNVD-201403-290
- 危害等级: 超危
- CVE编号: CVE-2014-2323
- 漏洞类型: SQL注入
- 发布时间: 2014-03-18
- 威胁类型: 远程
- 更新时间: 2021-03-01
- 厂 商: lighttpd
- 漏洞来源:
漏洞简介
lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。
lighttpd 1.4.34及之前版本中的mod_mysql_vhost.c文件存在SQL注入漏洞。远程攻击者可借助特制的主机名利用该漏洞执行任意SQL命令。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.lighttpd.net/2014/3/12/1.4.35/
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00006.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/57404
来源:SECUNIA
链接:http://secunia.com/advisories/57514
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-04/msg00002.HTML
来源:httpd_sa_2014_01.txt
链接:httpd_sa_2014_01.txt
来源:httpd
链接:httpd/security/lig
来源:httpd.net
链接:httpd.net/lig
来源:CONFIRM
链接:http://download.lig
来源:JVN
链接:http://jvn.jp/en/jp/JVN37417423/index.HTML
来源:httpd.net
链接:httpd.net/2014/3/12/1.4.35/
来源:CONFIRM
链接:http://www.lig
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00023.HTML
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q1/564
来源:HP
链接:http://marc.info/?l=bugtraq&m=141576815022399&w=2
来源:MLIST
链接:http://seclists.org/oss-sec/2014/q1/561
来源:DEBIAN
链接:https://www.debian.org/security/2014/dsa-2877
来源:jvndb.jvn.jp
链接:https://jvndb.jvn.jp/en/contents/2021/JVNDB-2021-000016.HTML
受影响实体
- Lighttpd Lighttpd:1.4.12
- Lighttpd Lighttpd:1.4.9
- Lighttpd Lighttpd:1.4.8
- Lighttpd Lighttpd:1.4.7
- Lighttpd Lighttpd:1.4.6
补丁
- lighttpd-1.4.35
- lighttpd-1.4.35
- lighttpd-1.4.35
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论