検出

FreeBSD:lighttpd -- ヘッダー解析のリモート DoS(1cd3ca42-33e6-11e2-a255-5404a67eef98)

medium Nessus プラグイン ID 63016

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Lighttpd セキュリティアドバイザリによる報告:

特定の Connection ヘッダー値が、無限ループを発生させます(例:「Connection: TE,,Keep-Alive」)。

このような値を受信することで、lighttpd は無限ループに陥ります。これにより、空のトークンを検出しますが、現在の文字列の位置を増大しません。また、「,」を繰り返し読み込み続けます。

このバグは、「invalid read」(無効な読み込み)バグ(値が実際に使用されていなくても、「,」で開始されたとき、文字列の前にバイトを読み込もうとします)を修正した際に、1.4.31 で導入されました。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?c383c1b5

プラグインの詳細

深刻度: Medium

ID: 63016

ファイル名: freebsd_pkg_1cd3ca4233e611e2a2555404a67eef98.nasl

バージョン: 1.7

タイプ: local

公開日: 2012/11/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.2

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:lighttpd, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/11/21

脆弱性公開日: 2012/11/17

参照情報

CVE: CVE-2012-5533