Összefoglaló
A lighttpd sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás okozására használhatnak.
Leírás
A sérülékenységet egy számítási hiba okozza, amikor a globális file leíró tömb meghatározása történik. Ez az érintett szerver lefagyasztására használható.
A sérülékenységet az 1.4.18 verziónál jelentették. Más verziók is érintettek lehetnek.
Megoldás
Telepítse az ideiglenes javítást.
http://trac.lighttpd.net/trac/attachment/ticket/1562/Fix-372-and-1562.patch
Korlátozza a hálózati elérést a szolgáltatáshoz!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: trac.lighttpd.net
SECUNIA 29066