Ein Fehler in den aktuellen Versionen des schlanken Open-Source-Webservers lighttpd lässt sich ausnutzen, um diesen aus der Ferne zum Absturz zu bringen. Die Schwachstelle beruht auf einem Berechnungsfehler beim Anlegen des globalen "File Descriptor"-Arrays, was zu einem Speicherfehler und dem Absturz des Servers führt. Berichten zufolge soll der Fehler aber nur unter sehr hoher Last auftreten. Allerdings wird lighttpd oft genau in solchen Anwendungsbereichen eingesetzt.
Kompletter Artikel
Quelle : heise online
Kompletter Artikel
Quelle : heise online