バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.35より前です。したがって、次の脆弱性の影響を受けます：

 -「mod_mysql_vhost」モジュールに SQL インジェクションの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、SQLクエリを注入または操作して、データの操作および漏洩を引き起こす可能性があります。 (CVE-2014-2323)

 -「mod_evhost」および「mod_simple_vhost」モジュールに制限されたパス外のトラバーサルの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、機密情報へのアクセスすることができます。 (CVE-2014-2324)

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 1.4.35 より前の lighttpd の mod_mysql_vhost.c にある SQL インジェクションの脆弱性により、リモートの攻撃者がホスト名を介して任意の SQL コマンドを実行することが可能です。これは request_check_hostname に関連します。(CVE-2014-2323)

- 1.4.35 より前の lighttpd の (1) mod_evhost および (2) mod_simple_vhost にある複数のディレクトリトラバーサルの脆弱性により、リモートの攻撃者が、次を介して任意のファイルを読み取ることが可能です。request_check_hostname に関連する、ホスト名での（dot dot）。(CVE-2014-2324)

バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.35より前です。したがって、次の脆弱性の影響を受けます：

  -「mod_mysql_vhost」モジュールに SQL インジェクションの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、SQLクエリを注入または操作して、データの操作および漏洩を引き起こす可能性があります。（CVE-2014-2323）

  -「mod_evhost」および「mod_simple_vhost」モジュールに制限されたパス外のトラバーサルの欠陥が存在します。ホスト名を使用して渡されたユーザー入力が適切にサニタイズされません。リモートの攻撃者がこれを悪用して、機密情報へのアクセスすることができます。（CVE-2014-2324）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

lighttpd はバージョン 1.4.35 に更新され、バグおよびセキュリティ問題が修正されました。

CVE-2014-2323：lighttpd の mod_mysql_vhost.c にある SQL インジェクションの脆弱性により、リモートの攻撃者がホスト名を介して任意の SQL コマンドを実行することが可能です。これは request_check_hostname に関連します。

CVE-2014-2323：lighttpd の（1）mod_evhost および（2）mod_simple_vhost にある複数のディレクトリトラバーサルの脆弱性により、リモートの攻撃者が、次を介して任意のファイルを読み取ることが可能です。request_check_hostname に関連する、ホスト名での（dot dot）。

詳細は、lighttpd アドバイザリページを参照してください：
http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt

その他の変更：

- [network/ssl] TLSEXT が無効化されている場合のビルド エラーを修正

- [mod_fastcgi] use after free（fastcgiデバッグがアクティブの場合にのみ実行されます）を修正

- [mod_rrdtool] 無効な読み込みを修正（null で終了しない文字列）

- [mod_dirlisting] pcre が失敗した場合のメモリ漏洩を修正

- [mod_fastcgi,mod_scgi] バックエンドの起動中におけるリソースの漏洩を修正

- [mod_magnet] メモリ漏洩を修正

- switch 文のフォールスルーのコメントを追加

- 論理デッドコードを削除

- [バッファ] buffer_is_equal_right_len の長さチェックを修正

- 構成解析およびその他初期化のエラーの場合におけるリソース漏洩を修正

- シンプルな assert()s が -DNDEBUG で無効化されるため、アサーションを強制するために force_assert() を追加（#2546 を修正）

- [mod_cml_lua] NULL ポインターデリファレンスを修正

- 強制アサーション：FD_CLOEXEC の設定が動作します（利用できる場合）

- [ネットワーク] lseek() の戻り値をチェック

- stream_open/stat_cache_get_entry から未チェックの戻り値を修正

- [mod_webdav] ファイルの作成エラーの処理におけるロジックエラーを修正

- unix ドメインソケットファイル名の長さをチェック

- SQL インジェクション / ホスト名検証を修正（Jann Horn 氏に感謝）。すべての変更については /usr/share/doc/packages/lighttpd/NEWS を参照してください。

リモートホストは、GLSA-201406-10 で説明されている脆弱性の影響を受けます（lighttpd：複数の脆弱性）

lighttpd で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

リモートの攻撃者は、サービス拒否状態を引き起こす可能性があります。
 さらに、リモートの攻撃者が任意の SQL ステートメントを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

1.4.35、SA-2014-01、CVE-2014-2323、CVE-2014-2324 が修正されています。

[1] http://seclists.org/oss-sec/2014/q1/561 [2] http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2014_01.txt [3] http://www.lighttpd.net/2014/3/12/1.4.35/

注意：Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

1.4.35 より前の lighttpd の (1) ｍod_evhost および (2) mod_simple_vhost にある複数のディレクトリトラバーサルの脆弱性により、リモートの攻撃者が、request_check_hostnameに関係したホスト名の..（ドットドット）を介して任意のファイルを読み取る可能性があります。

1.4.35 より前の lighttpd の mod_mysql_vhost.c にある SQL インジェクションの脆弱性により、リモートの攻撃者がホスト名を介して任意の SQL コマンドを実行する可能性があります。これは request_check_hostname に関連します。

lighttpd Web サーバーに、いくつかの脆弱性が発見されました。

- CVE-2014-2323 Jann Horn 氏は、特別に細工されたホスト名を利用して、MySQL 仮想ホスティングモジュール（mod_mysql_vhost）を使用し、任意の MySQL クエリを lighttpd サーバーに注入できることを発見しました。

これは、lighttpd-mod-mysql-vhost バイナリパッケージをインストールして使用しているインストールだけに影響します。

- CVE-2014-2324 Jann Horn 氏は、特別に細工されたホスト名を使用して、mod_mysql_vhost、mod_evhost、または mod_simple_vhost 仮想ホスティングモジュールのいずれかを使用する lighttpd サーバーの特定の状況で、ドキュメントルートの外側にトラバースできることを発見しました。

これらのモジュールを使用しないサーバーは影響を受けません。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
112358	lighttpd < 1.4.35の複数の脆弱性	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	critical
80698	Oracle Solaris サードパーティパッチ更新：lighttpd（multiple_vulnerabilities_in_lighttpd）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	high
73123	lighttpd < 1.4.35の複数の脆弱性	Nessus	Web Servers	2014/3/20	2018/7/12	high
75308	openSUSE セキュリティ更新：lighttpd（openSUSE-SU-2014:0449-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	high
76062	GLSA-201406-10：lighttpd：複数の脆弱性	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high
73194	Fedora 19：lighttpd-1.4.35-1.fc19（2014-3947）	Nessus	Fedora Local Security Checks	2014/3/26	2021/1/11	high
78289	Amazon Linux AMI：lighttpd（ALAS-2014-346）	Nessus	Amazon Linux Local Security Checks	2014/10/12	2018/4/18	high
73193	Fedora 20：lighttpd-1.4.35-1.fc20（2014-3887）	Nessus	Fedora Local Security Checks	2014/3/26	2021/1/11	high
72992	Debian DSA-2877-1：lighttpd - セキュリティ更新	Nessus	Debian Local Security Checks	2014/3/14	2021/1/11	high

検出

プラグインの検索

critical

high

high

high

high

high

high

high

high