バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.28より前です。したがって、次の脆弱性の影響を受ける可能性があります。- Debian GNU/Linuxにおける1.4.28より前のlighthttpdのFastCGI PHPサポート用構成ファイルが、/tmpの中に予測可能な名前でソケットファイルを作成するため、シンボリックリンク攻撃または競合状態を介して、ローカルのユーザーがPHP制御ソケットを乗っ取り、PHPの別のバージョンを使用するよう強制するなど、承認されていない動作を実行する可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

lighttpd < 1.4.28の安全でない一時ファイルの作成

low Nessus プラグイン ID 106626

バージョン 1.3