Критическая Уязвимость В Lighttpd, Dos

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1


С официального сайта Сообщение о безопасности: DoS/OOM-атака с медленным запросом 1 февраля 2010 г.

Ли Мин сообщил о серьезной ошибке в Lighttpd: Если вы отправляете данные запроса очень медленно (например, сон 0,01 после каждого байта), Lighttpd легко использует всю доступную память и умрет (особенно для параллельных запросов), что приведет к DoS в течение нескольких минут. Насколько нам известно, затронуты все версии.



Перевод

Если отправлять данные через большие промежутки времени (например, делать паузу 0,01 секунды после каждого байта), то Lighty начнет использовать всю доступную память и произойдет сбой (особенно в случае параллельных запросов), это позволяет организовать отказ в обслуживании внутри несколько минут. Насколько известно разработчикам, все версии сервера содержат ошибку.

ссылка на ошибку в трекере и патче Пререлиз 1.4.26 с исправлением (с помощью Евгений Орлов ) Исправление Debian (с помощью Эстен ) Будь осторожен! Теги: #lighttpd #DOS #информационная безопасность

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.