受影响系统:
LightTPD LightTPD 1.4.x
LightTPD LightTPD 1.3.x
不受影响系统:
LightTPD LightTPD 1.4.14
描述:
Lighttpd是一款轻型的开放源码Web Server软件包。
Lighttpd假如在解析/r/n/r/n期间连接中断的话,服务器就会陷入死循环,使用100%的CPU时间。攻击者能够反复利用这个漏洞,直至到达服务器的并行连接极限或到达文档描述符限制。
Lighttpd为mtime缓存所生成的字符串,缓存密钥默认值为0。这时字符串的指针仍为空,假如请求了mtime为0的文档就会试图访问空指针导致崩溃。利用这个漏洞需要恶意用户能够上传文档或操控文档的mtime。
厂商补丁:
LightTPD
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_crlf_parsing_dos.patch
http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_zero_mtime_crash.patch
