Lighttpd Web Server软件包多个远程拒绝服务漏洞

受影响系统:
LightTPD LightTPD 1.4.x
LightTPD LightTPD 1.3.x

不受影响系统:
LightTPD LightTPD 1.4.14

描述:
Lighttpd是一款轻型的开放源码Web Server软件包。

Lighttpd如果在解析/r/n/r/n期间连接中断的话,服务器就会陷入死循环,使用100%的CPU时间。攻击者可以反复利用这个漏洞,直至到达服务器的并行连接极限或到达文件描述符限制。

Lighttpd为mtime缓存所生成的字符串,缓存密钥默认值为0。这时字符串的指针仍为空,如果请求了mtime为0的文件就会试图访问空指针导致崩溃。利用这个漏洞要求恶意用户能够上传文件或操控文件的mtime。

厂商补丁:
LightTPD
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_crlf_parsing_dos.patch
http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_zero_mtime_crash.patch

本篇文章来源于 黑客手册
原文链接:http://www.nohack.cn/bugs/other/20070419/42971.html

留下评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据