[SECURITY] lighttpd verwundbar für DoS - alle Versionen

Ben.

Registered User
Der beliebte Webserver lighttpd ist in allen Versionen < 1.4.25 (auch sämtliche 1.5.x) anfällig für DoS-Attacken.

Hintergrund:
Wenn man Anfragen sehr langsam schickt (0.01 Sekunden Pause nach jedem Byte) lässt lighttpd den Speicher voll laufen und stürzt ab. Somit kann innerhalb weniger Minuten ein DoS herbeigeführt werden.

Ein Patch ist in der Version 1.4.26 enthalten. Es ist daher dringend geraten upzudaten.

Bis der FreeBSD-Port aktualisiert ist, bitte folgende "distinfo" verwenden:
Code:
MD5 (lighttpd-1.4.26.tar.bz2) = a682c8efce47a2f4263a247ba0813c9b
SHA256 (lighttpd-1.4.26.tar.bz2) = d7c25a5bb08c8dbc3e8d86f9e564c90ebf0c365d7fcf5ee801e912fb3c2357fd
SIZE (lighttpd-1.4.26.tar.bz2) = 627971
 
Top