Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

lighttpd File Descriptor Array : Vulnérabilité de Déni de Service


22/02/2008 13H49
Référence Secunia : SA29066 
Date de publication : 2008-02-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
lighttpd 1.x

Description :
Une vulnérabilité a été rapportée dans lighttpd, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait que a calculation error lors de l'allocation le fichiertableau global descriptor et pourrait être exploitée pour planter un serveur affecté.

La vulnérabilité est rapportée en version 1.4.18. Les autres versions pourraient également être affectées.


Solutions :
A temporaire patch est disponible.
http://trac.lighttpd.net/trac/attachment/ticket/1562/Fix-372-and-1562.patch

Restreindre l'accès réseau au service.


Vulnérabilité découverte par :

fdeletang

Référence :
http://trac.lighttpd.net/trac/ticket/1562




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080819 Serv U File Server SFTP Logging Vulnérabilité de Déni de Service
20080305 lighttpd mod cgi Divulgation d'Informations
20080222 lighttpd File Descriptor Array Vulnérabilité de Déni de Service
20070810 File Uploader config root ordner Inclusion de Fichiers
20070720 lighttpd Vulnérabilités Diverses
20070416 lighttpd mtime et rnrn Vulnérabilités de Déni de Service
20060301 Lighttpd Script Source Disclosure
20060215 Lighttpd Case Insensitive Filename Source Code Disclosure
20051102 Serv U Mise à Jour de Sécurité pour DoS
20051102 Serv U FTP Server Vulnérabilité de Déni de Service
20050918 File Transfer Anywhere Mots de Passe En Clair
20050630 crip Création Non Sécurisée de Fichiers Temporaires
20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service
20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service
20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon
20040210 httpd palmhttpd Multiple Connection Vulnérabilité de Déni de Service
20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon
20031007 File Sharing pour NET Message Forum Cross Site Scripting
20031003 File Sharing pour NET Vulnérabilité de Traversée de Répertoires
20030305 File utility possible elevation de privileges
20021111 Serv U Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe