设为首页收藏本站
切换到宽版

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
江阴论坛»江阴论坛 兴趣圈子 建站交流 lighttpd 1.4.x 爆高危漏洞
积分等级发帖收益的说明江阴论坛帮助汇总江阴论坛管理规则(必看)江阴论坛版主招聘中江阴论坛已运行
返回列表 发新帖
查看: 2033|回复: 0

[业界资讯] lighttpd 1.4.x 爆高危漏洞

[复制链接]
发表于 2010-2-3 12:27:50 | 显示全部楼层 |阅读模式
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务器,lighttpd仅需少量的内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in lighttpd:

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:

    * lighttpd_sa_2010_01.txt (安全公告内文)
    * Bug #2147


The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

该漏洞影响1.4.26以下 和  r2710 之前的所有lighttpd版本.如果你正在使用的话,

可以选择patch 修复.

补丁下载:

http://download.lighttpd.net/lig ... w_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lig ... w_request_dos.patch (适用于1.5.x)
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|江阴人家

GMT+8, 2024-4-27 13:06 , Processed in 0.015870 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表