lighttpd: DoS-Schwachstelle im schlanken Webserver

Im Webserver lighttpd gibt es ein Speicherleck, das den gesamten auf dem Server verfügbaren Speicher verbraucht. Dadurch reagiert der Server nur noch sehr langsam oder möglicherweise gar nicht mehr. Der Fehler taucht in der Funktion http_request_parse in request.c bei der Verarbeitung doppelter Request-Header auf. Das Problem betrifft neben der Version 1.4.19 möglicherweise noch andere Fassungen. Um den Fehler zu umgehen steht bereits ein Patch bereit. Im Repository ist das Problem bereits beseitigt, in der offiziellen Version noch nicht.

0 Kommentar(e)

Zum Posten von Kommentaren bitte