Lighttpd在处理意外情况时存在漏洞,导致敏感信息泄露
受影响系统:
LightTPD LightTPD < 1.4.18-r2
描述:
--------------------------------------------------------------------------------
BUGTRAQID: 28100
CVE(CAN) ID: CVE-2008-1111
Lighttpd是一款轻型的开放源码Web Server软件包。
Lighttpd在处理意外情况时存在漏洞,远程攻击者可能利用此漏洞获取服务器上的源码。
当运行在Lighttpd上的mod_cgi无法再继续fork时(如达到ulimit),就会发送cgi脚本的完整源码,导致泄露敏感信息。
<*来源:Christian Hoffmann
链接:http://secunia.com/advisories/29235/
https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=211956
http://security.gentoo.org/glsa/glsa-200803-10.xml
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200803-10)以及相应补丁:
GLSA-200803-10:lighttpd: Multiple vulnerabilities
链接:http://security.gentoo.org/glsa/glsa-200803-10.xml
所有lighttpd用户都应升级到最新版本:
# emerge --sync
# emerge --ask --oneshot --verbose ">=www-servers/lighttpd-1.4.18-r2"
LightTPD
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://trac.lighttpd.net/trac/changeset/2107
asp程序是如何得到客户端Session?
Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充
详情2018-03-05 12:18:01责编:llp 来源:驱动管家网络融合的好处 怎么保护网络融合?
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,“融合”都意味着可以通过管理更少的网络来
详情2018-03-01 12:15:43责编:llp 来源:驱动管家网站有哪些敌人?网站如何进行安全建设?
过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全
详情2018-02-08 20:24:18责编:llp 来源:驱动管家安装ip安全策略自动设置工具,打不开防火墙怎么办?
我最新在服务器上使用了IP安全策略自动设置工具,服务器是web站点,开80,20,21,3389等。服务器安装eset杀毒软件(nod32)带防火墙,系统启动防火墙只允许相对应端口。然后直接运行这个“Win 服务器过滤策略 exe”
详情2018-02-08 16:11:03责编:llp 来源:驱动管家安装好serv u怎么建立隐藏账号?
首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3 0版本以上! 这个包一共包含4个文件 webseru dll myservu mdb webservu ini read
详情2018-02-17 14:53:19责编:llp 来源:驱动管家服务器安全狗怎么添加用户?超简单!
前几天发现的,略无语,因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编:llp 来源:驱动管家php文件包含哪些漏洞?php包含漏洞替代技术
php包含漏洞替代技术================php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数,特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包
详情2018-01-11 10:16:30责编:llp 来源:驱动管家dedecms是什么?dedecms v5.6 final版本有哪些漏洞?
影响版本:DEDECMS v5 6 Final程序介绍:DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、灵活
详情2018-01-17 13:30:56责编:llp 来源:驱动管家删除ewebeditor文件漏洞的具体操作步骤
此漏洞存在于Example NewsSystem目录下的delete asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码:& 39; 把带 "| "的字符串转为数组Dim aSavePathFileNameaSavePathFileName = Split(s
详情2018-03-09 09:45:55责编:llp 来源:驱动管家rar密码破解工具:rar password recovery如何破解rar文件密码?
RAR是一款常见的压缩格式,主要运用于文件的存储与传递。互联网上提供下载的资源中,RAR格式占很大比重。出于安全的需求以及隐私的保护,有相当一部分的RAR文件被加上了密码,解不开密码的RAR文件如同垃圾文件一
详情2018-01-15 12:34:15责编:llp 来源:驱动管家
- logparser用法介绍 logparser怎么用?
- Win10 dolby音效驱动安装方法
- 用ppt编辑图片的时候怎么设置隐藏窗格
- 电脑的开始菜单摆放顺序可以修改吗?怎么修改
- GTX1080Ti超频会怎么样 GTX1080Ti上水冷散热器效果测试
- 关于微网站的作用和特点的相关介绍
- 比特币的底层技术“区块链”是有史以来最言过其实的技术之一
- 赵红卫:将在“智能京张”动车组上实现自动驾驶功能
- 戴尔推出秒杀专场 游匣游戏本低至5799元
- 如何解决U盘安装WindowsXP系统出现蓝屏并提示oxoooooo7b错误代码
- 高手教你设置BIOS 实现U盘装系统
- 蓝魔mos1价格是多少?蓝魔mos1屏幕是怎么样的?
- nokia x评测 从外观、配置和性能等方面看nokia x
- Mac能不能批量删除照片 Mac怎么批量删除照片
- PoE是什么 PoE的详细介绍
- 哪些php函数需要禁止?危险函数可在开关选项关闭
- 怎么入侵Oracle数据库?使用了这些操作命令
- 怎么在CentOS 7系统中安装Nvidia GTX1080显卡驱动
- 在catia软件上怎么设置快捷键?catia快捷键设置使用要注意哪些问题
- 怎么使用靠谱助手的键盘操作来打字?