Allgemeines

CVE-2011-2766: Sicherheitslücke in FCGI

05.10.2011 von Renée Bäcker | 0 Kommentare | Artikel kommentieren | Diese Neuigkeit als PDF Diese Neuigkeit als Druckversion

Im FastCGI-Modul FCGI gibt es in den Versionen 0.70 bis 0.73 eine Sicherheitslücke.

Wenn die alte API verwendet wurde, konnte es passieren, dass Informationen aus einem älteren Request im neuen Request verwendet wurden. Damit ist es möglich, z.B. die Authentifizierung von Webanwendungen über präparierte HTTP-Header zu umgehen.

In der Version 0.74 wurde der Bug gefixt.


Webseite: http://security-tracker.debian.org/tracker/CVE-2011-2766
Tags: FastCGI,Sicherheitslücke,
Durchschnittliche Bewertung: 0 | Anzahl Bewertungen: 0 |