Összefoglaló
A lighttpd olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a “http_request_split_value()” függvény (src/request.c) bizonyos HTTP fejlécek feldolgozása során fellépő hibája okozza. Ezt kihasználva egy végtelen ciklus idézhető elő egy speciálisan megszerkesztett “Connection” fejléc segítségével, így a további kérések feldolgozását meggátolható.
A sérülékenységet csak az 1.4.31 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: download.lighttpd.net
SECUNIA 51268
CVE-2012-5533 - NVD CVE-2012-5533
