全球主机交流论坛

标题: Lighttpd再爆漏洞 影响所有版本 [打印本页]

---

作者: fenglove2008    时间: 2011-12-1 16:49
标题: Lighttpd再爆漏洞 影响所有版本
今天lighttpd 团队对外发布公告，包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。

具体信息参见：http://download.lighttpd.net/lig ... ttpd_sa_2011_01.txt

该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁，估计新版本1.4.30也会不久发布。下载patch：http://redmine.lighttpd.net/atta ... 64-signedness.patch

这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。

注：如果你的lighttpd 没有启用mod_auth 模块，则可以表示影响不大。

[ 本帖最后由 fenglove2008 于 2011-12-1 17:38 编辑 ]

---

作者: lizh8791    时间: 2011-12-1 16:50
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 主机    时间: 2011-12-1 16:51
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: kwx    时间: 2011-12-1 16:51
表示没用过

---

作者: lizh8791    时间: 2011-12-1 16:53
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 神马皆浮云    时间: 2011-12-1 17:38
可以干嘛？提权么？求教程

---

作者: 一直在寻找    时间: 2011-12-1 17:51
   这是神马东西。。

---

作者: fw2you    时间: 2011-12-1 17:53
很久以前用过

---

作者: 炎羽    时间: 2011-12-1 18:15
看不懂哦,不如来个EXP实在

---

作者: Kvm    时间: 2011-12-1 18:17
圈圈 快来

---

作者: tobeychan    时间: 2011-12-1 18:18
不能提权的

---

作者: Kokgog    时间: 2011-12-1 18:25

原帖由 Kvm 于 2011-12-1 18:17 发表
圈圈 快来

我又没用mod_auth....

---

作者: googlebot2    时间: 2011-12-1 18:32
惨，，，

---

作者: Rey    时间: 2011-12-1 19:26
提示: 作者被禁止或删除 内容自动屏蔽

---

欢迎光临 全球主机交流论坛 (https://d.168530.xyz/)

Powered by Discuz! X3.4