文章
文章用户文档快讯圈子网址导航

lighttpd 1.4.x 爆高危漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in lighttpd:

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:

The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

该漏洞影响1.4.26以下 和  r2710 之前的所有lighttpd版本.如果你正在使用的话,

可以选择patch 修复.

补丁下载:

http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x)

或者 check out 最新版本.

Related posts:

  1. 预警jackson-databind 反序列化远程代码执行漏洞(CVE-2020-24616等)
  2. 预警Windows NetLogon权限提升漏洞(CVE-2020-1472)
  3. 预警Apache APISIX Admin API 默认Token漏洞(CVE-2020-13945)
  4. 预警深信服SSL VPN url参数命令注入漏洞(CNVD-2020-57240​)

给TA打赏
共{{data.count}}人
人已打赏
[db:标签]安全攻击漏洞
安全漏洞

Tor发现安全漏洞,督促用户尽快升级

2010-1-23 11:12:22

安全漏洞

OpenSSL中发现严重安全漏洞

2010-3-5 11:12:22

猜你喜欢

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部