The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Критическая уязвимость в mod_fastcgi из комплекта ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Критическая уязвимость в mod_fastcgi из комплекта ..."  
Сообщение от opennews (??) on 11-Сен-07, 15:09 
В lighttpd обнаружена (http://secunia.com/advisories/26732/) возможность удаленного запуска PHP кода злоумышленника, вызванная ошибкой к коде модуля mod_fastcgi, работающего в связке с PHP. Злоумышленник может подменить данные HTTP заголовка, и через передачу  SCRIPT_FILENAME запустить собственный PHP код.


Уязвимость устранена (http://www.lighttpd.net/assets/2007/9/9/lighttpd_sa_2007_12.txt) в lighttpd 1.4.18 (http://www.lighttpd.net).

URL: http://secunia.com/advisories/26732/
Новость: http://www.opennet.dev/opennews/art.shtml?num=11977

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Samm (??) on 11-Сен-07, 15:09 
Кстати, это весьма актуально и для пользователей nginx, так как нередко именно эта утилита используется для связки php fcgi <=> nginx.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от CMEX on 11-Сен-07, 18:12 
Не мог бы мегаэксперт озвучить имя "утилиты"? :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Samm (??) on 11-Сен-07, 19:31 
>Не мог бы мегаэксперт озвучить имя "утилиты"? :)

Перепутал с spawn-fcgi. Утро и недостаточно кофе выпил, вероятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Аноним on 11-Сен-07, 17:25 
Samm, ты что читать не умеешь? Написано про модуль lighttpd, а не про spawn-fcgi.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Samm (??) on 11-Сен-07, 19:29 
Ошибся. С Вами, вероятно, подобного никогда не происходит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от www.andr.ru on 12-Сен-07, 10:19 
Это, может, уязвимость PHP, а не FastCGI?
Валите с больной головы на здоровую
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Samm (??) on 12-Сен-07, 10:37 
Нет, на этот раз PHP ни при чём.

Lighttpd is prone to a header overflow when using the mod_fastcgi extension,
this can lead to arbitrary code execution in the fastcgi application.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Nice email on 12-Сен-07, 14:52 
Терь любой кто осилил PHP может гордо звать себя мегохацкером.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Аноним on 12-Сен-07, 16:52 
Странно, что в Debian до сих пор нет обновления
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "  
Сообщение от Z3 on 13-Сен-07, 01:44 
>Странно, что в Debian до сих пор нет обновления

Да уж, ждемс!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру