Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut injecter des logs via l’authentification "HTTP
basic" de Lighttpd, afin de perturber l’analyse de ces logs.

Produits concernés : Lighttpd

Gravité : 2/4

Date création : 26/05/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Lighttpd est un serveur web.

Lighttpd implémente l’authentification nommée "HTTP basic", et
journalise le nom de login. Normalement, le login et le mot de
passe sont groupés en "login:password" puis encodés en base64.
Cependant, l’utilisation du caractère ’\0’ après le login fait
que le caractère ’ :’ n’est pas trouvé par http_auth.c. Ce
dernier va donc loguer l’ensemble du contenu de l’entête HTTP
basic, ce qui permet d’injecter des lignes supplémentaires.

Un attaquant peut donc injecter des logs via l’authentification
"HTTP basic" de Lighttpd, afin de perturber l’analyse de ces logs.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Lighttpd-injection-de-log-via-l-authentification-HTTP-basic-16991