Возможность DoS атаки на SSL подсистему lighttpd 1.4.19

08.04.2008 22:23

"lighttpd OpenSSL Error Queue Denial of Service Vulnerability" - в lighttpd 1.4.19 обнаружена уязвимость, позволяющая злоумышленнику удаленно оборвать активные SSL соединения.

исправить +/–

Главная ссылка к новости (http://secunia.com/advisories/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/15189-security

Ключевые слова: security, lighttpd

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Аноним (-), 05:17, 09/04/2008 [ответить]	+/–
Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, толи качество кода приличное :)

2, А (??), 12:28, 09/04/2008 [^] [^^] [^^^] [ответить]	+/–
>Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, >толи качество кода приличное :) Скрее второе. Этот сервак юзается очень крупными конторами от яндекса до ютюба.

3, Sarge (??), 15:05, 09/04/2008 [^] [^^] [^^^] [ответить]

+/–

$ curl -I ya.ru 2>/dev/null |grep Server:
Server: httpd

^^ это он?

$ curl -I yandex.ru 2>/dev/null |grep Server:
Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19

^^ прикольно, до сих пор russian apache :)

$ curl -I youtube.com 2>/dev/null |grep Server:
Server: Apache

4, m11 (ok), 20:40, 09/04/2008 [^] [^^] [^^^] [ответить]

+/–

>[оверквотинг удален]
>
>^^ это он?
>
>$ curl -I yandex.ru 2>/dev/null |grep Server:
>Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19
>
>^^ прикольно, до сих пор russian apache :)
>
>$ curl -I youtube.com 2>/dev/null |grep Server:
>Server: Apache

Никогда не приходило в голову, что крупные проекты могут использовать несколько http-серверов одновременно для разных типов отдаваемого контента?

lighty обычно используют в качестве вторичного сервера для отдачи статических данных.

Добавить комментарий

Текст: