根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.30。因而会受到拒绝服务漏洞的影响。HTTP 服务器允许在身份验证进程期间解码越界值，并在之后将这些值用作偏移。使用负值作为偏移会导致应用程序崩溃。

请注意，扫描程序并未测试此问题，而是仅依据应用程序自我报告的版本号进行判断。

lighttpd 的此更新修复了一种可造成拒绝服务的符号错误造成的越界读取错误 (CVE-2011-4362)。此外，还添加了一个选项来遵循服务器加密顺序（解决了 lighttpd#2364）。

此更新通过更新到最新版本修复 CVE-2011-4362。它也修复以前版本报告的问题，如启动时与 ssl 相关的崩溃。此更新修复了一些与 SSL 相关的小问题，以及连接停止缺陷。此更新修复了一些与 SSL 相关的小问题，以及连接停止缺陷。此更新修复了一些与 SSL 相关的小问题，以及连接停止缺陷。

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

- 新增了 lighttpd-1.4.30_head_fixes.patch：cherry 从 HEAD 提取了 4 个补丁：

- [ssl] 显式包含更多标头

- 列出 lighttpd -V 中的所有网络处理程序（修复了 lighttpd#2376）

- 移动 fdevent 子系统，包括实现文件以减少冲突（修复了 lighttpd#2373）

- [ssl] 修复了不含 TLSEXT/SNI 的 openssl 版本计数重新协商中的段错误

- 更新到 1.4.30：(bnc#733607)

- 始终使用我们“自己”的 md5 实现，修复了 MacOS 中的链接问题（修复了 #2331）

- 限制一次发送的字节数；修复了一个连接中的停止以及慢速系统上的超时。

- [ssl] 修复了 Elliptic-Curve Diffie-Hellman 禁用时的构建错误

- 新增了 static-file.disable-pathinfo 选项，防止将 urls（例如 &hellip;/secret.php/image.jpg）处理成静态文件

- 不使用 501（未知方法）覆盖 401（需要认证）（修复了 #2341）

- 修复了 mod_status 缺陷：在上传的“Read”列中始终显示“0/0”（修复了 #2351）

- [mod_auth] 修复了 http_auth 中的符号错误（修复了 #2370、CVE-2011-4362）

- [ssl] 计数重新协商以防止客户端重新协商

- [ssl] 新增了遵守服务器密码顺序的选项（修复了 #2364，BEAST 攻击）

- [core] 在主机标头中接受 ipv6 地址中的点（修复了 #2359）

- [ssl] 修复了当文件大于 MAX_WRITE_LIMIT (256kb) 时的 ssl 连接中止

- [libev/cgi] 修复了包含 libev 的 cgi 中的 waitpid ECHILD 错误（修复了 #2324）

- 将 automake 添加为 buildrequire，以避免隐式依存关系

根据其标题，远程主机上安装的 lighttpd 版本低于 1.4.30，可能受到一个拒绝服务漏洞影响。

HTTP 服务器允许在认证进程期间解码越界值，并在之后将这些值用作偏移。使用负值作为偏移会导致应用程序崩溃。

远程主机受到 GLSA-201406-10 中所述漏洞的影响（lighttpd：多个漏洞）

    在 lighttpd 中发现了多种漏洞。请检查下方引用的 CVE 标识符以了解详细信息。
  影响：

    远程攻击者可创建拒绝服务情况。
      此外，远程攻击者可能可以执行任意 SQL 语句。
  变通方案：

    目前无任何已知的变通方案。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 1.4.30 之前的 lighttpd 1.4 和 SVN 修订版 2806 之前的 1.5 中 HTTP 认证功能 (http_auth.c) 的 base64_decode 函数中的整数符号错误允许远程攻击者通过构建的 base64 输入（以负索引触发越界读取）造成拒绝服务（分段错误）。(CVE-2011-4362)

在 lighttpd 中发现多个漏洞，这是一款具有低内存占用的小型快速 webserver。

- CVE-2011-4362 Xi Wang 发现用于在 HTTP 认证期间对用户输入进行解码的 base64 解码例程在处理用户输入时受到一个符号问题的影响。因此，可以强制 lighttpd 执行越界读取，从而导致拒绝服务情况。

- CVE-2011-3389 在启用了 SSL 的虚拟主机上使用 CBC 密码与某个客户端通信时，所谓的“BEAST”攻击允许中间人攻击者通过 HTTPS 会话上的分块选择边界攻击 (BCBA) 来获取明文 HTTP 流量。从技术上讲，这不是 lighttpd 漏洞。但是，lighttpd 通过提供禁用 CBC 密码的可能性来提供用于缓解此问题的变通方案。

此更新默认包含此选项。建议系统管理员阅读此更新的 NEWS 文件（因为这样可能会破坏较旧的客户端）。

US-CERT/NIST 报告：

1.4.30 之前的 lighttpd 1.4 和 SVN 修订版 2806 之前的 1.5 中 HTTP 认证功能 (http_auth.c) 的 base64_decode 函数中的整数符号错误允许远程攻击者通过构建的 base64 输入（以负索引触发越界读取）造成拒绝服务（分段错误）。

1.4.30 之前的 lighttpd 1.4 和 SVN 修订版 2806 之前的 1.5 中 HTTP 认证功能 (http_auth.c) 的 base64_decode 函数中的整数符号错误允许远程攻击者通过构建的 base64 输入（以负索引触发越界读取）造成拒绝服务（分段错误）。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112355	lighttpd < 1.4.30 base64_decode 函数越界读取错误 DoS	Web App Scanning	Component Vulnerability	2018/11/5	2023/3/14	high
75941	openSUSE 安全更新：lighttpd (openSUSE-SU-2012:0240-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
59690	Fedora 16：lighttpd-1.4.31-1.fc16 (2012-9078)	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
74546	openSUSE 安全更新：lighttpd (openSUSE-2012-110)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	medium
57410	lighttpd < 1.4.30 base64_decode 函数越界读取错误 DoS	Nessus	Web Servers	2011/12/28	2018/11/15	medium
76062	GLSA-201406-10 : lighttpd：多个漏洞	Nessus	Gentoo Local Security Checks	2014/6/16	2021/1/6	high
80697	Oracle Solaris 第三方修补程序更新：lighttpd (cve_2011_4362_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
57508	Debian DSA-2368-1：lighttpd - 多种漏洞 (BEAST)	Nessus	Debian Local Security Checks	2012/1/12	2022/12/5	medium
57411	FreeBSD：lighttpd -- HTTP 认证中的远程 DoS (c6521b04-314b-11e1-9cf4-5404a67eef98)	Nessus	FreeBSD Local Security Checks	2011/12/29	2021/1/6	medium
59689	Fedora 17：lighttpd-1.4.31-1.fc17 (2012-9040)	Nessus	Fedora Local Security Checks	2012/6/26	2021/1/11	medium
69597	Amazon Linux AMI：lighttpd (ALAS-2012-107)	Nessus	Amazon Linux Local Security Checks	2013/9/4	2018/4/18	medium

检测

插件搜索

high

medium

medium

medium

medium

high

medium

medium

medium

medium

medium