English

◀◁ 뒤로 취약점ID 22453 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 lighttpd 웹 서버는 mod_fastcgi 확장에 있는 버퍼 오버플로우 취약점에 취약하다. lighttpd는 외부 프로그램들에 대한 인터페이스를 제공해 주고 웹 어플리케이션이 개별적으로 chroot를 실행하도록 해 주는 웹 서버이다. lighttpd 1.4.17 이하의 버전들은 HTTP 요청에서 헤더들을 처리할 때 mod_fastcgi 확장에서의 버퍼 오버플로우 오류로 인하여, 원격지의 공격자가 시스템 상에 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 아주 긴 contentLength 값을 가진 잘 조작된 요청을 보냄으로써, 원격지의 공격자는 이 취약점을 도용하여 영향을 받는 호스트 상에 임의의 코드를 실행시킬 수 있다. * 참고 사이트: http://www.lighttpd.net/assets/2007/9/9/lighttpd_sa_2007_12.txt http://www.securityfocus.com/archive/1/archive/1/479763/100/0/threaded http://secunia.com/advisories/26732 * 영향을 받는 플랫폼: lighttpd 1.4.17 이하의 버전들 모든 운영체제 모든 버전 해결책 lighttpd 웹 사이트인 http://lighttpd.net/download/ 에서 lighttpd의 가장 최신 버전(1.4.18 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2007-4727 (CVE) 관련 URL 25622 (SecurityFocus) 관련 URL 36526 (ISS)