Lighttpd在处理意外情况时存在漏洞，导致敏感信息泄露

2018-03-12 16:55:52责编：llp 来源：驱动管家人气：

受影响系统：

LightTPD LightTPD < 1.4.18-r2

描述：

--------------------------------------------------------------------------------

BUGTRAQID: 28100

CVE(CAN) ID: CVE-2008-1111

Lighttpd是一款轻型的开放源码Web Server软件包。

Lighttpd在处理意外情况时存在漏洞，远程攻击者可能利用此漏洞获取服务器上的源码。

Lighttpd在处理意外情况时存在漏洞，导致敏感信息泄露

当运行在Lighttpd上的mod_cgi无法再继续fork时（如达到ulimit），就会发送cgi脚本的完整源码，导致泄露敏感信息。

<*来源：Christian Hoffmann

链接：http://secunia.com/advisories/29235/

https://bugs.gentoo.org/show_bug.cgi?format=multiple&id=211956

http://security.gentoo.org/glsa/glsa-200803-10.xml

建议：

--------------------------------------------------------------------------------

厂商补丁：

Gentoo

------

Gentoo已经为此发布了一个安全公告（GLSA-200803-10）以及相应补丁:

GLSA-200803-10：lighttpd: Multiple vulnerabilities

链接：http://security.gentoo.org/glsa/glsa-200803-10.xml

所有lighttpd用户都应升级到最新版本：

# emerge --sync

# emerge --ask --oneshot --verbose ">=www-servers/lighttpd-1.4.18-r2"

LightTPD

--------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://trac.lighttpd.net/trac/changeset/2107

asp程序是如何得到客户端Session？
Web应用程序是通过2种方式来判断和跟踪不同用户的：Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的，过期时间很长，所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充
详情2018-03-05 12:18:01责编：llp 来源：驱动管家
网络融合的好处怎么保护网络融合？
对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来
详情2018-03-01 12:15:43责编：llp 来源：驱动管家
网站有哪些敌人？网站如何进行安全建设？
过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危险的网络环境之下，对于网站安全
详情2018-02-08 20:24:18责编：llp 来源：驱动管家
安装ip安全策略自动设置工具，打不开防火墙怎么办？
我最新在服务器上使用了IP安全策略自动设置工具，服务器是web站点，开80,20,21,3389等。服务器安装eset杀毒软件(nod32)带防火墙，系统启动防火墙只允许相对应端口。然后直接运行这个“Win 服务器过滤策略 exe”
详情2018-02-08 16:11:03责编：llp 来源：驱动管家
安装好serv u怎么建立隐藏账号？
首先确认SERV-U安装好了，并能正确运行。这里有一个SERV-U扩展库，必须安装在SERV-U3 0版本以上！这个包一共包含4个文件 webseru dll myservu mdb webservu ini read
详情2018-02-17 14:53:19责编：llp 来源：驱动管家
服务器安全狗怎么添加用户？超简单！
前几天发现的，略无语，因为简单到。。直接在命令行下使用for l %i in (1,1,1000) do @net user test test add&@net localgroup administrators test add另存为 ad bat 使用for l %%i in
详情2018-01-18 11:25:50责编：llp 来源：驱动管家
php文件包含哪些漏洞？php包含漏洞替代技术
php包含漏洞替代技术================php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周知的远程文件包含漏洞和本地文件包
详情2018-01-11 10:16:30责编：llp 来源：驱动管家
dedecms是什么？dedecms v5.6 final版本有哪些漏洞？
影响版本:DEDECMS v5 6 Final程序介绍:DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本。DedeCms以简单、健壮、灵活
详情2018-01-17 13:30:56责编：llp 来源：驱动管家
删除ewebeditor文件漏洞的具体操作步骤
此漏洞存在于Example NewsSystem目录下的delete asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码：& 39; 把带 "| "的字符串转为数组Dim aSavePathFileNameaSavePathFileName = Split(s
详情2018-03-09 09:45:55责编：llp 来源：驱动管家
rar密码破解工具：rar password recovery如何破解rar文件密码？
RAR是一款常见的压缩格式，主要运用于文件的存储与传递。互联网上提供下载的资源中，RAR格式占很大比重。出于安全的需求以及隐私的保护，有相当一部分的RAR文件被加上了密码，解不开密码的RAR文件如同垃圾文件一
详情2018-01-15 12:34:15责编：llp 来源：驱动管家