Lighttpd再爆漏洞影响所有版本

fenglove2008 · 发表于 2011-12-1 16:49:47

今天lighttpd 团队对外发布公告，包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。

具体信息参见：http://download.lighttpd.net/lig ... ttpd_sa_2011_01.txt

该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁，估计新版本1.4.30也会不久发布。下载patch：http://redmine.lighttpd.net/atta ... 64-signedness.patch

这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。

注：如果你的lighttpd 没有启用mod_auth 模块，则可以表示影响不大。

[ 本帖最后由 fenglove2008 于 2011-12-1 17:38 编辑 ]

lizh8791 · 发表于 2011-12-1 16:50:39

提示: 作者被禁止或删除内容自动屏蔽

主机 · 发表于 2011-12-1 16:51:08

提示: 作者被禁止或删除内容自动屏蔽

kwx · 发表于 2011-12-1 16:51:29

表示没用过

lizh8791 · 发表于 2011-12-1 16:53:26

提示: 作者被禁止或删除内容自动屏蔽

神马皆浮云 · 发表于 2011-12-1 17:38:00

可以干嘛？提权么？求教程

一直在寻找 · 发表于 2011-12-1 17:51:41

这是神马东西。。

fw2you · 发表于 2011-12-1 17:53:52

很久以前用过

炎羽 · 发表于 2011-12-1 18:15:36

看不懂哦,不如来个EXP实在

Kvm · 发表于 2011-12-1 18:17:31

圈圈快来

		自动登录	找回密码
密码			注册

lizh8791 lizh8791 当前离线积分 11752	2^# 发表于 2011-12-1 16:50:39 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
lizh8791 lizh8791 当前离线积分 11752
	回复支持反对举报

主机主机当前离线积分 1931	3^# 发表于 2011-12-1 16:51:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
主机主机当前离线积分 1931
	回复支持反对举报

lizh8791 lizh8791 当前离线积分 11752	5^# 发表于 2011-12-1 16:53:26 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
lizh8791 lizh8791 当前离线积分 11752
	回复支持反对举报

[经验] Lighttpd再爆漏洞 影响所有版本

[经验] Lighttpd再爆漏洞影响所有版本