バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.30より前です。したがって、サービス拒否の脆弱性の影響を受けます。HTTP サーバーが、認証プロセスの中で領域外の値がデコードされることを許し、後でこれらの値をオフセットとして使用します。負の値をオフセットして使用することで、アプリケーションクラッシュが発生する可能性があります。

注意 : スキャナーはこの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- lighttpd の 1.4.30 より前の 1.4 および SVN リビジョン 2806 より前の 1.5 にある HTTP 認証機能（http_auth.c）の base64_decode 関数に整数符号エラーがあるため、負のインデックスによる領域外読み取りを発生させるように細工された base64 入力で、リモートの攻撃者がサービス拒否（セグメンテーション違反）を引き起こすことが可能です。(CVE-2011-4362)

複数の脆弱性が、メモリ消費が最小限で、小型で高速な Web サーバーである lighttpd で判明しました。

- CVE-2011-4362 Xi Wang 氏は、HTTP 認証の中でユーザー入力をデコードするために使用される base64 デコードルーチンが、ユーザー入力を処理する際に、符号問題に影響を受けていることを発見しました。結果として、lighttpd に領域外読み取りを強制して、サービス拒否状態を発生させる可能性があります。

- CVE-2011-3389 特定のクライアントと通信するために、SSL を有効化した仮想ホスト上で CBC 暗号を使用する際に、いわゆる「BEAST」攻撃により、HTTPS セッションへのブロック型選択境界攻撃（BCBA）を介して、中間者攻撃の攻撃者が平文の HTTP トラフィックを取得する可能性があります。技術的には、これは lighttpd の脆弱性ではありません。ただし、lighttpd は CBC 暗号を無効にする可能性を提供することで、この問題を緩和する回避策を提供します。

この更新には、デフォルトでこのオプションが含まれます。システム管理者は、この更新の NEWS ファイルを読むことをお勧めします（これが古いクライアントを破壊する可能性があるためです）。

lighttpd のこの更新は、サービス拒否を引き起こす可能性のある、符号エラーによる領域外読み取りを修正します（CVE-2011-4362）。また、サーバーの暗号順序を順守するためのオプションが追加されました（lighttpd#2364 を解決）。

この更新は、最新リリースに更新することにより、 CVE-2011-4362 を修正します。これは、起動時の SSL 関連のクラッシュなど、以前のリリースで報告されていた問題も修正します。この更新で、接続ストールのバグとともに、一部のマイナーな SSL 関連の問題が修正されます。この更新で、接続ストールのバグとともに、一部のマイナーな SSL 関連の問題が修正されます。この更新で、接続ストールのバグとともに、一部のマイナーな SSL 関連の問題が修正されます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

- lighttpd-1.4.30_head_fixes.patch を追加しました：HEAD から 4 つの修正のチェリーピックを行いました：

- [ssl] 追加のヘッダーを明示的に含みます

- lighttpd -V の全ネットワークハンドラーを一覧表示します（lighttpd#2376 の修正）

- fdevent サブシステムインクルードを実装ファイルに移送し、コンフリクトを削減します（lighttpd#2373 の修正）

- [ssl] openssl のバージョンの再ネゴシエーションのカウントを TLSEXT/SNI なしに行うときに発生するセグメンテーション違反を修正します

- 1.4.30 への更新：（bnc#733607）

- &lsquo;own&rsquo; md5 実装を常に使用します、MacOS のリンクの問題を修正します（#2331 の修正）

- 1 回で送信するバイトの量を制限します。速度の遅いシステムで、1 回の接続とタイムアウトのストールを修正します。

- [ssl] 楕円曲線ディフィー・ヘルマンが無効のときのビルドエラーを修正します

- static-file.disable-pathinfo オプションを追加し、&hellip;/secret.php/image.jpg といった url の静的ファイルとしての処理を回避します

- 401（承認が必須）を 501（不明なメソッド）で上書きしません（#2341 の修正）

- mod_status bug を修正します：アップロードの &ldquo;Read&rdquo; 列で常に &ldquo;0/0&rdquo; を表示しました（#2351 の修正）

- [mod_auth] http_auth の符号エラーを修正します（#2370、CVE-2011-4362 の修正）

- [ssl] クライアントの再ネゴシエーションを防止するために再ネゴシエーションをカウントします

- [ssl] サーバーの暗号順序を遵守するためのオプションを追加します（#2364、BEAST 攻撃の修正）

- [コア] ホストヘッダーの ipv6 アドレスでドットを受け入れます（#2359 の修正）

- [ssl] ファイルが MAX_WRITE_LIMIT より大きい場合に ssl 接続が停止するのを修正します（256kb）

- [libev/cgi] libev で cgi にある waitpid ECHILD エラーを修正します（#2324 の修正）

- automake を buildrequire として追加し、非明示的な依存関係を回避します

バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.30より前です。したがって、サービス拒否の脆弱性の影響を受けます。HTTP サーバーが、認証プロセスの中で領域外の値がデコードされることを許し、後でこれらの値をオフセットとして使用します。負の値をオフセットして使用することで、アプリケーションクラッシュが発生する可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストは、GLSA-201406-10 で説明されている脆弱性の影響を受けます（lighttpd：複数の脆弱性）

lighttpd で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者は、サービス拒否状態を引き起こす可能性があります。
 さらに、リモートの攻撃者が任意の SQL ステートメントを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

lighttpd の 1.4.30 より前の 1.4 および SVN リビジョン 2806 より前の 1.5 にある HTTP 認証機能性（http_auth.c）の base64_decode 関数に整数符号エラーがあるため、負のインデックスによる領域外の読み取りを発生させるように細工された base64 入力で、リモートの攻撃者がサービス拒否（セグメンテーション違反）を引き起こす可能性があります。

US-CERT/NIST による報告：

lighttpd の 1.4.30 より前の 1.4 および SVN リビジョン 2806 より前の 1.5 にある HTTP 認証機能性（http_auth.c）の base64_decode 関数に整数符号エラーがあるため、負のインデックスによる領域外の読み取りを発生させるように細工された base64 入力で、リモートの攻撃者がサービス拒否（セグメンテーション違反）を引き起こす可能性があります。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112355	lighttpd < 1.4.30 の base64_decode 関数の領域外読み取りエラーの DoS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
80697	Oracle Solaris サードパーティのパッチの更新：lighttpd（cve_2011_4362_denial_of）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
57508	Debian DSA-2368-1：lighttpd - 複数の脆弱性（BEAST）	Nessus	Debian Local Security Checks	2012/1/12	2022/12/5	medium
75941	openSUSE セキュリティ更新：lighttpd（openSUSE-SU-2012:0240-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
59690	Fedora 16：lighttpd-1.4.31-1.fc16（2012-9078）	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
74546	openSUSE セキュリティ更新：lighttpd（openSUSE-2012-110）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
57410	lighttpd < 1.4.30 の base64_decode 関数の領域外読み取りエラーの DoS	Nessus	Web Servers	2011/12/28	2018/11/15	medium
76062	GLSA-201406-10：lighttpd：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high
69597	Amazon Linux AMI：lighttpd（ALAS-2012-107）	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium
59689	Fedora 17：lighttpd-1.4.31-1.fc17（2012-9040）	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
57411	FreeBSD：lighttpd -- HTTP 認証のリモート DoS（c6521b04-314b-11e1-9cf4-5404a67eef98）	Nessus	FreeBSD Local Security Checks	2011/12/29	2021/1/6	medium

検出

プラグインの検索

high

medium

medium

medium

medium

medium

medium

high

medium

medium

medium