ACG是否涉及函數路徑遍曆漏洞漏洞

【23】lighttpd ‘mod_alias_physical_handler’函數路徑遍曆漏洞
影響主機數 1
主機占比 8%
漏洞類型 路徑遍曆
風險等級 高危險
CVSS分值 7.5
CVE編號 CVE-2018-19052
CNCVE編號 CNCVE-201819052
CNVD編號 -
CNNVD編號 CNNVD-201811-129
存在主機 172.172.172.3
簡單描述 lighttpd是德國軟件開發者Jan Kneschke所研發的一款開源的Web服務器，它的主要特點是僅需少量的內存及CPU資源即可達到同類網頁服務器的性能。
lighttpd 1.4.50之前的版本中的mod_alias.c文件的‘mod_alias_physical_handler’函數存在路徑遍曆漏洞。遠程攻擊者可利用該漏洞訪問文件。
處置優先級 優先級低
排查方法及修複建議 目前廠商已發布升級補丁以修複漏洞，補丁獲取鏈接： https://github.com/lighttpd/lighttpd1.4/commit/2105dae0f9d7a964375ce681e53cb165375f84c1
返回信息 lighttpd:lighttpd:1.4.48

升級6616最新版本以後即可