lighttpd szolgáltatás megtagadásos sérülékenység

CH azonosító

CH-7991

Angol cím

lighttpd HTTP Header Processing Denial of Service Vulnerability

Felfedezés dátuma

2012.11.20.

Súlyosság

Közepes

Érintett rendszerek

N/A
lighttpd

Érintett verziók

lighttpd 1.x

Összefoglaló

A lighttpd olyan sérülékenységét jelentették, amelyet a támadók kihasználva szolgáltatás megtagadást (Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a “http_request_split_value()” függvény (src/request.c) bizonyos HTTP fejlécek feldolgozása során fellépő hibája okozza. Ezt kihasználva egy végtelen ciklus idézhető elő egy speciálisan megszerkesztett “Connection” fejléc segítségével, így a további kérések feldolgozását meggátolható.

A sérülékenységet csak az 1.4.31 verzióban jelentették.

Megoldás

Frissítsen a legújabb verzióra