Уязвимость модуля mod_alias_physical_handler веб-сервера lighttpd связана с ошибкой обхода одного каталога с определенной конфигурацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
Использование рекомендаций:
Для lighttpd:
Обновление программного обеспечения до 1.4.50 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета lighttpd) до 1.4.50 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета lighttpd) до 1.4.50 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-19052/
| Балл | 7.8 — высокая опасность |