Информационная безопасность
[RU] switch to English


Проблемы символьных ликов в lighthttpd
Опубликовано:19 марта 2013 г.
Источник:
SecurityVulns ID:12957
Тип:локальная
Уровень опасности:
5/10
Описание:Создается unix-сокет с известным именем в каталоге открытом на запись.
Затронутые продукты:LIGHTTPD : lighttpd 1.4
CVE:CVE-2013-1427 (The configuration file for the FastCGI PHP support for lighthttpd before 1.4.28 on Debian GNU/Linux creates a socket file with a predictable name in /tmp, which allows local users to hijack the PHP control socket and perform unauthorized actions such as forcing the use of a different version of PHP via a symlink attack or a race condition.)
Оригинальный текстdocumentDEBIAN, [SECURITY] [DSA 2649-1] lighttpd security update (19.03.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород