According to its banner, the version of lighttpd running on the remote host is prior to 1.4.28. Therefore, it may be, affected by the following vulnerability :

 - The configuration file for the FastCGI PHP support for lighttpd before 1.4.28 on Debian GNU/Linux creates a socket file with a predictable name in /tmp, which allows local users to hijack the PHP control socket and perform unauthorized actions such as forcing the use of a different version of PHP via a symlink attack or a race condition.

Note that the scanner has not tested for these issues but has instead relied only on the application's self-reported version number.

バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.28より前です。このため、次の脆弱性の影響を受ける可能性があります。

 - Debian GNU/Linux の 1.4.28 以前の lighthttpd の FastCGI PHP サポート用の構成ファイルが、/tmp の中に予測可能な名前でソケットファイルを作成します。これにより、シンボリックリンク攻撃または競合状態を介して、ローカルユーザーが PHP 制御ソケットをハイジャックし、PHP の別のバージョンを使用することを強制するなど、承認されていない動作を実行する可能性があります。

スキャナーはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.28。因此，它可能受到以下漏洞的影响：

 - 在 Debian GNU/Linux 上，对低于 1.4.28 的 lighttpd 的 FastCGI PHP 支持的配置文件，使用包含在 /tmp 中的可预测名称创建套接字文件，这允许本地用户通过符号链接攻击或争用条件来劫持 PHP 控制套接字，并执行未授权的操作，例如强制使用不同版本的 PHP。

请注意，扫描程序并未测试这些问题，而是仅依据应用程序自我报告的版本号进行判断。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.28 舊。因此，它可能會受到下列弱點影響：

 - 在 Debian GNU/Linux 上，1.4.28 版之前的 lighttpd 中，FastCGI PHP 支援的設定檔會在 /tmp 中建立一個含有可預測檔名的通訊端檔案，這允許本機使用者透過符號連結攻擊或爭用情形，劫持 PHP 控制通訊端及執行未經授權的動作 (例如強制使用不同版本的 PHP)。

請注意，掃描程式並未測試這些問題，而是僅依據應用程式自我報告的版本號碼做出判斷。

バナーによると、リモートホストで実行されているlighttpdのバージョンは、1.4.28より前です。したがって、次の脆弱性の影響を受ける可能性があります。- Debian GNU/Linuxにおける1.4.28より前のlighthttpdのFastCGI PHPサポート用構成ファイルが、/tmpの中に予測可能な名前でソケットファイルを作成するため、シンボリックリンク攻撃または競合状態を介して、ローカルのユーザーがPHP制御ソケットを乗っ取り、PHPの別のバージョンを使用するよう強制するなど、承認されていない動作を実行する可能性があります。Nessusはこれらの問題をテストしていませんが、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

According to its banner, the version of lighttpd running on the remote host is prior to 1.4.28. Therefore, it may be, affected by the following vulnerability :

  - The configuration file for the FastCGI PHP support for lighttpd     before 1.4.28 on Debian GNU/Linux creates a socket file with a     predictable name in /tmp, which allows local users to hijack the     PHP control socket and perform unauthorized actions such as forcing     the use of a different version of PHP via a symlink attack or a     race condition.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.28 舊。因此可能受到下列弱點影響：- 在 Debian GNU/Linux 上，1.4.28 版之前的 lighttpd 中，FastCGI PHP 支援的組態檔會在 /tmp 中建立一個含有可預測檔名的通訊端檔案，進而允許本機使用者透過符號連結攻擊或爭用情形，劫持 PHP 控制通訊端及執行未經授權的動作 (例如強制使用不同版本的 PHP)。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Stefan Buhler discovered that the Debian specific configuration file for lighttpd webserver FastCGI PHP support used a fixed socket name in the world-writable /tmp directory. A symlink attack or a race condition could be exploited by a malicious user on the same machine to take over the PHP control socket and for example force the webserver to use a different PHP version.

As the fix is in a configuration file lying in /etc, the update won't be enforced if the file has been modified by the administrator. In that case, care should be taken to manually apply the fix.

The remote Solaris system is missing necessary patches to address security updates :

  - lighttpd before 1.4.26, and 1.5.x, allocates a buffer     for each read operation that occurs for a request, which     allows remote attackers to cause a denial of service     (memory consumption) by breaking a request into small     pieces that are sent at a slow rate. (CVE-2010-0295)

  - The configuration file for the FastCGI PHP support for     lighthttpd before 1.4.28 on Debian GNU/Linux creates a     socket file with a predictable name in /tmp, which     allows local users to hijack the PHP control socket and     perform unauthorized actions such as forcing the use of     a different version of PHP via a symlink attack or a     race condition. (CVE-2013-1427)

  - Unspecified vulnerability in Lighthttpd in Oracle     Solaris 11.1 allows attackers to cause a denial of     service via unknown vectors. (CVE-2014-2469)

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.28。因而会受到下列漏洞的影响：- 在 Debian GNU/Linux 上，低于 1.4.28 的 lighttpd 中，FastCGI PHP 支持的配置文件会使用包含在 /tmp 中的可预测名称创建套接字文件，这允许本地用户通过符号链接攻击或争用条件来劫持 PHP 控制套接字，并执行未授权的操作，例如强制使用不同版本的 PHP。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Stefan Bühler 發現，適用於 lighttpd webserver FastCGI PHP 支援的 Debian 專屬組態檔，在任何人皆可寫入的 /tmp 目錄中使用了固定的通訊端名稱。相同機器上的惡意使用者可惡意利用符號連結攻擊或爭用情形，進而接管 PHP 控制通訊端，以及執行諸如強制 webserver 使用不同 PHP 版本之類的行為。

由於修正位於 /etc 內的組態檔中，故若該檔案遭系統管理員修改，系統就不會強制執行更新。在這個情況下，需特別留意，以手動方式套用該修正。

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 1.4.26 版之前的 lighthttpd 和 1.5.x 版 lighttpd 會為針對要求產生的每個讀取作業配置一個緩衝區，這會允許遠端攻擊者將一個要求分解為多個小片段，並以低速率傳送，藉此造成拒絕服務 (記憶體消耗)。(CVE-2010-0295)

- 在 Debian GNU/Linux 上，1.4.28 版之前的 lighthttpd 中，FastCGI PHP 支援的組態檔會在 /tmp 中建立一個含有可預測檔名的通訊端檔案，進而允許本機使用者透過符號連結攻擊或爭用情形，劫持 PHP 控制通訊端及執行未經授權的動作 (例如強制使用不同版本的 PHP)。(CVE-2013-1427)

- 在 Oracle Solaris 11.1 中，Lighthttpd 的不明弱點會允許攻擊者透過不明向量造成拒絕服務。(CVE-2014-2469)

Stefan Bühler 发现用于 lighttpd webserver FastCGI PHP 支持的 Debian 专用配置文件在全局可写的 /tmp 目录中使用固定的套接字名称。符号链接攻击或争用条件可被同一计算机上的恶意用户利用，以接管 PHP 控制套接字和执行其他操作，例如强制 webserver 使用不同 PHP 版本。

由于该补丁在位于 /etc 中的配置文件中，如果管理员修改了该文件，则不会强制进行更新。在此情况下，应注意手动应用该补丁。

远程 Solaris 系统缺少用于处理安全更新的必要修补程序：

- 低于 1.4.26 的 lighttpd 以及 lighttpd 1.5.x 为提出请求时出现的每一个读取操作分配缓冲区，这允许远程攻击者通过将请求拆分为极小的块来以较低速率发送造成拒绝服务（内存消耗）。(CVE-2010-0295)

- 在 Debian GNU/Linux 上，对低于 1.4.28 的 lighthttpd 的 FastCGI PHP 支持的配置文件，使用包含在 /tmp 中的可预测名称创建套接字文件，这允许本地用户通过符号链接攻击或争用条件来劫持 PHP 控制套接字，并执行未授权的操作，例如强制使用不同版本的 PHP。(CVE-2013-1427)

- Oracle Solaris 11.1 中的 Lighthttpd 内存在不明漏洞，允许攻击者通过未知矢量造成拒绝服务。(CVE-2014-2469)

Stefan Bühler 氏は、lighttpd Web サーバー FastCGI PHP サポート用の Debian 固有の構成ファイルが、誰でも書き込める /tmp ディレクトリの固定ソケット名を使用していることを発見しました。同一マシン上の悪意のあるユーザーがシンボリックリンク攻撃または競合状態を悪用して、PHP コントロールソケットを乗っ取り、例えば Web サーバーに異なる PHP バージョンを使用するよう強制する可能性があります。

この修正は /etc の構成ファイルにあるため、ファイルが管理者によって変更された場合、この更新は実施されません。この場合は、手動で修正を適用する必要があります。

リモートの Solaris システムに、次のセキュリティの更新に対処するのに必要なパッチがありません：

- 1.4.26 以前および 1.5.x の lighttpd は、リクエストのために発生したそれぞれの読み取り操作のためにバッファを割り当てますが、このために、リクエストを小さな部分に分割し低速で送信することで、リモートの攻撃者がサービス拒否（メモリ消費）を引き起こす可能性があります。(CVE-2010-0295)

- Debian GNU/Linux の 1.4.28 以前の lighthttpd の FastCGI PHP サポート用の構成ファイルが、/tmp の中に予測可能な名前でソケットファイルを作成するために、シンボリックリンク攻撃または競合状態を介して、ローカルユーザーが PHP 制御ソケットをハイジャックし、PHP の別のバージョンを使用することを強制するなど、承認されていない動作を実行する可能性があります。(CVE-2013-1427)

- Oracle Solaris 11.1 の Lighthttpd の明記されない脆弱性のために、攻撃者が未知のベクトルからサービス拒否を引き起こす可能性があります。(CVE-2014-2469)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112354	lighttpd < 1.4.28 Insecure Temporary File Creation	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
112354	lighttpd < 1.4.28の安全でない一時ファイルの作成	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
112354	lighttpd < 1.4.28 不安全的临时文件创建	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
112354	lighttpd < 1.4.28 不安全的暫存檔案建立方式	Web App Scanning	Component Vulnerability	2018/11/5	2024/1/3	high
106626	lighttpd < 1.4.28の安全でない一時ファイルの作成	Nessus	Web Servers	2018/2/6	2019/11/8	low
106626	lighttpd < 1.4.28 Insecure Temporary File Creation	Nessus	Web Servers	2018/2/6	2019/11/8	low
106626	lighttpd < 1.4.28 不安全的暫存檔案建立方式	Nessus	Web Servers	2018/2/6	2019/11/8	low
65585	Debian DSA-2649-1 : lighttpd - fixed socket name in world-writable directory	Nessus	Debian Local Security Checks	2013/3/17	2021/1/11	low
80699	Oracle Solaris Third-Party Patch Update : lighttpd (cve_2014_2469_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
106626	lighttpd < 1.4.28 不安全的临时文件创建	Nessus	Web Servers	2018/2/6	2019/11/8	low
65585	Debian DSA-2649-1：lighttpd - 修正任何人皆可寫入的目錄中的通訊端名稱	Nessus	Debian Local Security Checks	2013/3/17	2021/1/11	low
80699	Oracle Solaris 第三方修補程式更新：lighttpd (cve_2014_2469_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
65585	Debian DSA-2649-1：lighttpd - 修复了全局可写目录中的套接字名称	Nessus	Debian Local Security Checks	2013/3/17	2021/1/11	low
80699	Oracle Solaris 第三方修补程序更新：lighttpd (cve_2014_2469_denial_of)	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium
65585	Debian DSA-2649-1：lighttpd - 誰でも書き込めるディレクトリの固定ソケット名	Nessus	Debian Local Security Checks	2013/3/17	2021/1/11	low
80699	Oracle Solaris サードパーティのパッチの更新：lighttpd（cve_2014_2469_denial_of）	Nessus	Solaris Local Security Checks	2015/1/19	2021/1/14	medium

检测

插件搜索

high

high

high

high

low

low

low

low

medium

low

low

medium

low

medium

low

medium