The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в mod_fastcgi из комплекта lighttpd

11.09.2007 14:07

В lighttpd обнаружена возможность удаленного запуска PHP кода злоумышленника, вызванная ошибкой к коде модуля mod_fastcgi, работающего в связке с PHP. Злоумышленник может подменить данные HTTP заголовка, и через передачу SCRIPT_FILENAME запустить собственный PHP код.

Уязвимость устранена в lighttpd 1.4.18.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. Lighttpd FastCGI Remote Vulnerability - демонстрация метода
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/11977-lighttpd
Ключевые слова: lighttpd, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Samm (??), 15:09, 11/09/2007 [ответить]  
  • +/
    Кстати, это весьма актуально и для пользователей nginx, так как нередко именно эта утилита используется для связки php fcgi <=> nginx.
     
     
  • 2.3, CMEX (?), 18:12, 11/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Не мог бы мегаэксперт озвучить имя "утилиты"? :)
     
     
  • 3.5, Samm (??), 19:31, 11/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Не мог бы мегаэксперт озвучить имя "утилиты"? :)

    Перепутал с spawn-fcgi. Утро и недостаточно кофе выпил, вероятно.

     

  • 1.2, Аноним (-), 17:25, 11/09/2007 [ответить]  
  • +/
    Samm, ты что читать не умеешь? Написано про модуль lighttpd, а не про spawn-fcgi.
     
     
  • 2.4, Samm (??), 19:29, 11/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибся. С Вами, вероятно, подобного никогда не происходит.
     

  • 1.6, www.andr.ru (?), 10:19, 12/09/2007 [ответить]  
  • +/
    Это, может, уязвимость PHP, а не FastCGI?
    Валите с больной головы на здоровую
     
     
  • 2.7, Samm (??), 10:37, 12/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, на этот раз PHP ни при чём.

    Lighttpd is prone to a header overflow when using the mod_fastcgi extension,
    this can lead to arbitrary code execution in the fastcgi application.

     

  • 1.8, Nice (?), 14:52, 12/09/2007 [ответить]  
  • +/
    Терь любой кто осилил PHP может гордо звать себя мегохацкером.
     
  • 1.9, Аноним (-), 16:52, 12/09/2007 [ответить]  
  • +/
    Странно, что в Debian до сих пор нет обновления
     
     
  • 2.10, Z3 (?), 01:44, 13/09/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно, что в Debian до сих пор нет обновления

    Да уж, ждемс!

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру