Рекомендация Debian по безопасности

DSA-2649-1 lighttpd -- фиксированное имя сокета в каталоге с правом на запись любым пользователем

Дата сообщения:
15.03.2013
Затронутые пакеты:
lighttpd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-1427.
Более подробная информация:

Штефан Бюлер обнаружил, что специфичный для Debian файл настройки для поддержки FastCGI PHP в веб-сервере lighttpd использует фиксированное имя сокета в каталоге /tmp с правом на запись любым пользователем. Пользователь с этой же машины может использовать атаку по символической ссылке или состояние гонки для получения контроля над сокетом PHP и может, например, заставить веб-сервер использовать другую версию PHP.

Поскольку исправление содержится в файле настройки, находящемся в /etc, данное обновление не будет применяться в том случае, если данный файл был изменён администратором. В этом случае вам следует позаботиться об исправлении ошибки самостоятельно.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1.4.28-2+squeeze1.3.

В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 1.4.31-4.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.4.31-4.

Рекомендуется обновить пакеты lighttpd.