注册
登录
| 关键词: nbsp lighttpd request patch DoS bug slow security download 版本 |
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in lighttpd: If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes. See: lighttpd_sa_2010_01.txt (安全公告内文) Bug #2147 The bug is tracked as CVE-2010-0295. As far as we know all versions are affected. 该漏洞影响1.4.26以下 和 r2710 之前的所有lighttpd版本.如果你正在使用的话, 可以选择patch 修复. 补丁下载: http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x) http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x) 或者 check out 最新版本. |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
