Mandriva Linux セキュリティアドバイザリ:lighttpd(MDVSA-2013:277)
high Nessus プラグイン ID 71031
Language:
概要
リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。説明
更新済みの lighttpd パッケージで、以下のセキュリティの脆弱性が修正されます:1.4.34 より前の lighttpd が、SNI が有効化されたときに、弱い SSL の暗号を構成します。これにより、リモートの攻撃者が、クライアントサーバーデータストリームにパケットを挿入することでセッションをハイジャックしたり、ネットワークを傍受することで機密情報を取得したりすることが簡単になります(CVE-2013-4508)。
1.4.34 より前の lighttpd で、環境によりユーザーが保有できるプロセスの数が制限されていて、ターゲット uid が既に制限に達している場合など、setuid() がなんらかの理由で失敗する場合、lighttpd は root として実行されます。CGI スクリプトを実行できるユーザーは、clone() を頻繁に実行する可能性があります:この場合、lighttpd 再起動は lighttpd を root として実行させることになり、CGI スクリプトも root として実行されます(CVE-2013-4559)。
1.4.34 より前の lighttpd で、fam が有効で、構成された doc のルートとエイリアスから到達できるディレクトリがあり、FAMMonitorDirectory がそこで失敗する場合、リモートクライアントが DoS を発生させる可能性があります(CVE-2013-4560)。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 71031
ファイル名: mandriva_MDVSA-2013-277.nasl
バージョン: 1.6
タイプ: local
公開日: 2013/11/22
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.6
現状値: 5.6
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:mandriva:linux:lighttpd, p-cpe:/a:mandriva:linux:lighttpd-mod_auth, p-cpe:/a:mandriva:linux:lighttpd-mod_cml, p-cpe:/a:mandriva:linux:lighttpd-mod_compress, p-cpe:/a:mandriva:linux:lighttpd-mod_magnet, p-cpe:/a:mandriva:linux:lighttpd-mod_mysql_vhost, p-cpe:/a:mandriva:linux:lighttpd-mod_trigger_b4_dl, p-cpe:/a:mandriva:linux:lighttpd-mod_webdav, cpe:/o:mandriva:business_server:1
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/11/21
参照情報
CVE: CVE-2013-4508, CVE-2013-4559, CVE-2013-4560
MDVSA: 2013:277