高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux服务器 > Lighttpd >

lighttpd畸形HTTP Connection域处理拒绝服务漏洞

时间:2014-07-10 00:38来源:linux.it.net.cn 作者:IT网

发布日期:2012-11-21 
更新日期:2012-11-24

受影响系统: 
Lighttpd lighttpd 1.4.31 
描述: 
-------------------------------------------------------------------------------- 
CVE(CAN) ID: CVE-2012-5533

lighttpd是一款开源的轻量级Web服务器。

lighttpd 1.4.31在处理某些HTTP请求头时,"http_request_split_value()"函数(src/request.c)在处理特制的"Connection"报头域时会陷入无限循环。攻击者利用此漏洞可导致Lighttpd拒绝服务。

<*来源:Jesse Sipprell 
  
  链接:http://secunia.com/advisories/51268/ 
        http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2012_01.txt 
*>

建议: 
-------------------------------------------------------------------------------- 
厂商补丁:

Lighttpd 
--------

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK