根据其标题，远程主机上运行的 lighttpd 版本为 1.4.31。因而会受到拒绝服务漏洞的影响。“src/request.c”的函数 http_request_split_value() 中的错误可造成应用程序在处理特别构建的“Connection”标头请求时进入死循环。

请注意，扫描程序还未测试该问题，而只依赖于服务器标题中的版本。

Lighttpd 安全公告：

某些 Connection 标头值将触发死循环，例如“Connection: TE,,Keep-Alive”

接收到此类值时，lighttpd 将进入死循环，从而检测到空标记但不会增加当前字符串位置，并且保持反复读取“,”。

我们在修复 1.4.31 中的一个“无效读取”缺陷（如果以“,”开头，它将尝试读取字符串之前的字节，尽管该值实际未被使用）时引入了此缺陷。

在低于 1.4.32 的 lighttpd 中，request.c 中的 http_request_split_value 函数允许远程攻击者通过标头包含空标记的请求造成拒绝服务（无限循环），这一点已通过“Connection: TE,,Keep-Alive”标头证实。

修复一个重要的拒绝服务（1.4.31 中）：CVE-2012-5533。

在 lighttpd 1.4.31 版本中发现一个缺陷，远程用户可利用此缺陷在 lighttpd 中引起拒绝服务的情况。客户端可向 lighttpd 发送畸形的连接标头（例如“Connection: TE,,Keep-Alive'”），可能导致 lighttpd 进入死循环，从而检测到空标记但不能递增当前字符串位置，导致 lighttpd 反复不断地读取“,”。

此缺陷在 1.4.31 [1] 中引入，即修复“无效读取”缺陷时 [2]。

[1] http://redmine.lighttpd.net/projects/lighttpd/repository/revisions/283 0/diff/ [2] http://redmine.lighttpd.net/issues/2413

致谢：

Red Hat 在此感谢 Stefan Buhler 报告此问题。
上游感谢原始报告者 McClatchy Interactive, Inc. 的 Jesse Sipprell。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

在低于 1.4.32 的 lighttpd 中，request.c 中的 http_request_split_value 函数允许远程攻击者通过其标头中包含空标记的请求造成拒绝服务（无限循环），这一点已使用 Connection: TE,,Keep-Alive 标头证实 (CVE-2012-5533)。

远程主机受到 GLSA-201406-10 中所述漏洞的影响（lighttpd：多个漏洞）

    在 lighttpd 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可创建拒绝服务情况。
      此外，远程攻击者可能可以执行任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

根据其自我报告的版本，远程主机上安装的 lighttpd 版本低于 1.4.31，因此它可能受到拒绝服务漏洞的影响。

文件“src/request.c”的函数“http_request_split_value”中的错误可造成应用程序在处理特别构建的“Connection”标头请求时进入死循环。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

- 修复 bnc#790258 CVE-2012-5533：通过特别构建的 HTTP 标头造成的拒绝服务。添加了修补程序：
 0001-Fix-DoS-in-header-value-split-reported-by-Jesse-Sip p.patch 0001-remove-whitespace-at-end-of-header-keys.patch

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112356	lighttpd 1.4.31 http_request_split_value 函数标头处理 DoS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
63016	FreeBSD：lighttpd -- 标头解析中的远程 DoS (1cd3ca42-33e6-11e2-a255-5404a67eef98)	Nessus	FreeBSD Local Security Checks	2012/11/23	2021/1/6	medium
69738	Amazon Linux AMI：lighttpd (ALAS-2013-179)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium
69775	Fedora 19：lighttpd-1.4.32-1.fc19 (2013-15345)	Nessus	Fedora Local Security Checks	2013/9/4	2021/1/11	medium
66112	Mandriva Linux 安全公告：lighttpd (MDVSA-2013:100)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium
76062	GLSA-201406-10 : lighttpd：多个漏洞	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high
63094	lighttpd 1.4.31 http_request_split_value 函数标头处理 DoS	Nessus	Web Servers	2012/11/29	2018/7/12	medium
69774	Fedora 18：lighttpd-1.4.32-1.fc18 (2013-15344)	Nessus	Fedora Local Security Checks	2013/9/4	2021/1/11	medium
74819	openSUSE 安全更新：lighttpd (openSUSE-SU-2012:1532-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium

检测

插件搜索

high

medium

medium

medium

medium

high

medium

medium

medium