форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Критическая уязвимость в mod_fastcgi из комплекта ..."

Сообщение от opennews (??) on 11-Сен-07, 15:09

В lighttpd обнаружена (http://secunia.com/advisories/26732/) возможность удаленного запуска PHP кода злоумышленника, вызванная ошибкой к коде модуля mod_fastcgi, работающего в связке с PHP. Злоумышленник может подменить данные HTTP заголовка, и через передачу  SCRIPT_FILENAME запустить собственный PHP код. Уязвимость устранена (http://www.lighttpd.net/assets/2007/9/9/lighttpd_sa_2007_12.txt) в lighttpd 1.4.18 (http://www.lighttpd.net). URL: http://secunia.com/advisories/26732/ Новость: https://www.opennet.ru/opennews/art.shtml?num=11977

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "

Сообщение от Samm (??) on 11-Сен-07, 15:09

Кстати, это весьма актуально и для пользователей nginx, так как нередко именно эта утилита используется для связки php fcgi <=> nginx.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "
	Сообщение от CMEX on 11-Сен-07, 18:12
	Не мог бы мегаэксперт озвучить имя "утилиты"? :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "
	Сообщение от Samm (??) on 11-Сен-07, 19:31
	>Не мог бы мегаэксперт озвучить имя "утилиты"? :) Перепутал с spawn-fcgi. Утро и недостаточно кофе выпил, вероятно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "

Сообщение от Аноним on 11-Сен-07, 17:25

Samm, ты что читать не умеешь? Написано про модуль lighttpd, а не про spawn-fcgi.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "
	Сообщение от Samm (??) on 11-Сен-07, 19:29
	Ошибся. С Вами, вероятно, подобного никогда не происходит.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "

Сообщение от www.andr.ru on 12-Сен-07, 10:19

Это, может, уязвимость PHP, а не FastCGI? Валите с больной головы на здоровую

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "
	Сообщение от Samm (??) on 12-Сен-07, 10:37
	Нет, на этот раз PHP ни при чём. Lighttpd is prone to a header overflow when using the mod_fastcgi extension, this can lead to arbitrary code execution in the fastcgi application.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "

Сообщение от Nice on 12-Сен-07, 14:52

Терь любой кто осилил PHP может гордо звать себя мегохацкером.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "

Сообщение от Аноним on 12-Сен-07, 16:52

Странно, что в Debian до сих пор нет обновления

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Критическая уязвимость в mod_fastcgi из комплекта lighttpd "
	Сообщение от Z3 on 13-Сен-07, 01:44
	>Странно, что в Debian до сих пор нет обновления Да уж, ждемс!
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]