forum.opennet.ru - "OpenNews: Возможность DoS атаки на SSL подсистему lighttpd 1..." (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Возможность DoS атаки на SSL подсистему lighttpd 1..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Возможность DoS атаки на SSL подсистему lighttpd 1..."
Сообщение от opennews (??) on 09-Апр-08, 05:17
"lighttpd OpenSSL Error Queue Denial of Service Vulnerability (http://secunia.com/advisories/29544/)" - в lighttpd 1.4.19 обнаружена уязвимость, позволяющая злоумышленнику удаленно оборвать активные SSL соединения. URL: http://secunia.com/advisories/29544/ Новость: http://www.opennet.me/opennews/art.shtml?num=15189
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Возможность DoS атаки на SSL подсистему lighttpd 1.4.19, Аноним, 05:17 , 09-Апр-08, (1)

Возможность DoS атаки на SSL подсистему lighttpd 1.4.19, А, 12:28 , 09-Апр-08, (2)

Возможность DoS атаки на SSL подсистему lighttpd 1.4.19, Sarge, 15:05 , 09-Апр-08, (3)

Возможность DoS атаки на SSL подсистему lighttpd 1.4.19, m11, 20:40 , 09-Апр-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"

Сообщение от Аноним (??) on 09-Апр-08, 05:17

Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, толи качество кода приличное :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"

Сообщение от А (??) on 09-Апр-08, 12:28

>Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили,
>толи качество кода приличное :)
Скрее второе. Этот сервак юзается очень крупными конторами от яндекса до ютюба.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"

Сообщение от Sarge (??) on 09-Апр-08, 15:05

$ curl -I ya.ru 2>/dev/null |grep Server:
Server: httpd
^^ это он?
$ curl -I yandex.ru 2>/dev/null |grep Server:
Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19
^^ прикольно, до сих пор russian apache :)
$ curl -I youtube.com 2>/dev/null |grep Server:
Server: Apache

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"

Сообщение от m11 (ok) on 09-Апр-08, 20:40

>[оверквотинг удален]
>
>^^ это он?
>
>$ curl -I yandex.ru 2>/dev/null |grep Server:
>Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19
>
>^^ прикольно, до сих пор russian apache :)
>
>$ curl -I youtube.com 2>/dev/null |grep Server:
>Server: Apache
Никогда не приходило в голову, что крупные проекты могут использовать несколько http-серверов одновременно для разных типов отдаваемого контента?
lighty обычно используют в качестве вторичного сервера для отдачи статических данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"
Сообщение от Аноним (??) on 09-Апр-08, 05:17
Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, толи качество кода приличное :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"
	Сообщение от А (??) on 09-Апр-08, 12:28
	>Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, >толи качество кода приличное :) Скрее второе. Этот сервак юзается очень крупными конторами от яндекса до ютюба.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"
	Сообщение от Sarge (??) on 09-Апр-08, 15:05
	$ curl -I ya.ru 2>/dev/null \|grep Server: Server: httpd ^^ это он? $ curl -I yandex.ru 2>/dev/null \|grep Server: Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19 ^^ прикольно, до сих пор russian apache :) $ curl -I youtube.com 2>/dev/null \|grep Server: Server: Apache
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"
	Сообщение от m11 (ok) on 09-Апр-08, 20:40
	>[оверквотинг удален] > >^^ это он? > >$ curl -I yandex.ru 2>/dev/null \|grep Server: >Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19 > >^^ прикольно, до сих пор russian apache :) > >$ curl -I youtube.com 2>/dev/null \|grep Server: >Server: Apache Никогда не приходило в голову, что крупные проекты могут использовать несколько http-серверов одновременно для разных типов отдаваемого контента? lighty обычно используют в качестве вторичного сервера для отдачи статических данных.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]