lighttpd不安全临时文件创建漏洞(CVE-2013-1427)

文章由LinuxBoy分享于2019-04-02 04:04:43热评（443）

lighttpd不安全临时文件创建漏洞(CVE-2013-1427)

布日期：2013-03-15
更新日期：2013-03-18

受影响系统：
Debian Linux 6.0 x
Lighttpd lighttpd
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58528
CVE(CAN) ID: CVE-2013-1427

Lighttpd是一款轻型的开放源码Web Server软件包。

lighttpd在实现上存在不安全的临时文件创建漏洞，本地攻击者可利用此漏洞在受影响应用中执行符号链接攻击，覆盖任意文件。

<*来源：Stefan BÃ¼hler
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.debian.org/security/

推荐文章：

Lighttpd多个目录遍历漏洞(CVE-2014-2324)
Lighttpd 'mod_mysql_vhost.c' SQL 注入漏洞(CVE-2014-
lighttpd远程拒绝服务漏洞(CVE-2014-2469)
web服务器lighttpd1.4.18代码详细分析
Lighttpd 1.5的多线程实现
移植lighttpd Web服务器到ARM Linux系统

lighttpd不安全临时文件创建漏洞(CVE-2013-1427)