SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA18886 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Exposition de données sensibles Lieu : A distance Solutions : Correctif de l'éditeur Produit : lighttpd 1.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0814 Description : Secunia Research a découvert une vulnérabilité dans Lighttpd, qui pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles potentielles. La vulnérabilité est causée du fait d'une erreur de validation de l'extension du nom de fichier fournie par l'utilisateur dans l'URL. Cela pourrait être exploité pour consulter le code source de fichiers de script (par ex. PHP) depuis le serveur via des requêtes spécialement conçues contenant dot et caractères espace. La vulnérabilité a été confirmée en version 1.4.10 et affecte seulement la versisur Windows. Les versions précédentes pourraient également être affectées. Solutions : Mettre à jour en version 1.4.10a pour Windows. http://www.kevinworthington.com:8181/ Vulnérabilité découverte par : Tan Chew Keong, Secunia Research. Référence : Secunia Research: http://secunia.com/secunia_research/2006-9/ Lighttpd: http://trac.lighttpd.net/trac/changeset/1005 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|