バナーによると、リモートホストで実行されている lighttpd のバージョンは 1.4.31 です。したがって、サービス拒否の脆弱性の影響を受けます。「src/request.c」の http_request_split_value() 関数にエラーにより、特別に細工された「Connection」ヘッダーリクエストを処理すると、アプリケーションが無限ループに陥る可能性があります。

スキャナーはこの問題をテストしていませんが、その代わりにサーバーのバナーのバージョンだけに依存していることに、注意してください。

Lighttpd セキュリティアドバイザリによる報告：

特定の Connection ヘッダー値が、無限ループを発生させます（例：「Connection: TE,,Keep-Alive」）。

このような値を受信することで、lighttpd は無限ループに陥ります。これにより、空のトークンを検出しますが、現在の文字列の位置を増大しません。また、「,」を繰り返し読み込み続けます。

このバグは、「invalid read」（無効な読み込み）バグ（値が実際に使用されていなくても、「,」で開始されたとき、文字列の前にバイトを読み込もうとします）を修正した際に、1.4.31 で導入されました。

1 つの重要なサービス拒否（1.4.31 内）がの修正：CVE-2012-5533。

lighttpd バージョン 1.4.31 に欠陥が見つかり、リモートユーザーがこれを悪用して lighttpd でサービス拒否状態を引き起こす可能性があります。クライアントが形式の崩れた Connection ヘッダー（「Connection: TE,,Keep-Alive」など）を lighttpd に送信する可能性があります。これにより、空のトークンを検出しても、現在の文字列位置を増分できず、繰り返し「,」を読み取り続けるようになり、lighttpd が無限ループに陥ります。

この欠陥は、「無効な読み取り」のバグを修正した時 [2] に、1.4.31 [1] に取り込まれました。

[1] http://redmine.lighttpd.net/projects/lighttpd/repository/revisions/2830/diff/ [2] http://redmine.lighttpd.net/issues/2413

謝辞：

Red Hat はこの問題を報告してくれた Stefan Buhler 氏に感謝の意を表します。
Upstream は、McClatchy Interactive, Inc. 
の Jesse Sipprell 氏を最初の報告者として認めます。

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

1.4.32 より前の lighttpd の request.c の http_request_split_value 関数により、リモートの攻撃者が空のトークンを含むヘッダーを持つリクエストを介してサービス拒否（無限ループ）を引き起こすことができます。なお、これは「Connection: TE,,Keep-Alive」ヘッダーの使用で実証されています。

1.4.32 より前の lighttpd の request.c の http_request_split_value 関数により、リモートの攻撃者が、空のトークンを含むヘッダーを持つリクエストを介して、サービス拒否（無限ループ）を引き起こす可能性があります。なお、これは Connection: TE,,Keep-Alive ヘッダーの使用で実証されています（CVE-2012-5533）。

リモートホストは、GLSA-201406-10 で説明されている脆弱性の影響を受けます（lighttpd：複数の脆弱性）

lighttpd で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者は、サービス拒否状態を引き起こす可能性があります。
 さらに、リモートの攻撃者が任意の SQL ステートメントを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

自己報告されたバージョンによると、リモートホストにインストールされた lighttpd は 1.4.31 であり、そのため、サービス拒否の脆弱性に影響を受けます。

「src/request.c」ファイルの「http_request_split_value」関数にエラーが存在しており、特別に細工された「Connection」ヘッダーリクエストを処理すると、アプリケーションが無限ループに陥る可能性があります。

Nessus はこの問題をテストしていませんが、その代わりにサーバーのバナーのバージョンだけに依存していることに、注意してください。

- bnc#790258 CVE-2012-5533 の修正：特別に細工された HTTP ヘッダーによるサービス拒否。パッチの追加：
 0001-Fix-DoS-in-header-value-split-reported-by-Jesse-Sip p.patch 0001-remove-whitespace-at-end-of-header-keys.patch

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112356	lighttpd 1.4.31 の http_request_split_value 関数ヘッダーの DoS 処理	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
63016	FreeBSD：lighttpd -- ヘッダー解析のリモート DoS（1cd3ca42-33e6-11e2-a255-5404a67eef98）	Nessus	FreeBSD Local Security Checks	2012/11/23	2021/1/6	medium
69775	Fedora 19：lighttpd-1.4.32-1.fc19（2013-15345）	Nessus	Fedora Local Security Checks	2013/9/4	2021/1/11	medium
69738	Amazon Linux AMI：lighttpd（ALAS-2013-179）	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium
66112	Mandriva Linux セキュリティアドバイザリ：lighttpd（MDVSA-2013:100）	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
76062	GLSA-201406-10：lighttpd：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high
69774	Fedora 18：lighttpd-1.4.32-1.fc18（2013-15344）	Nessus	Fedora Local Security Checks	2013/9/4	2021/1/11	medium
63094	lighttpd 1.4.31 の http_request_split_value 関数ヘッダーの DoS 処理	Nessus	Web Servers	2012/11/29	2018/7/12	medium
74819	openSUSE セキュリティ更新：lighttpd（openSUSE-SU-2012:1532-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium

検出

プラグインの検索

high

medium

medium

medium

medium

high

medium

medium

medium