The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Возможность DoS атаки на SSL подсистему lighttpd 1..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Возможность DoS атаки на SSL подсистему lighttpd 1..."  
Сообщение от opennews (??) on 09-Апр-08, 05:17 
"lighttpd OpenSSL Error Queue Denial of Service Vulnerability (http://secunia.com/advisories/29544/)" - в lighttpd 1.4.19 обнаружена уязвимость, позволяющая злоумышленнику удаленно оборвать активные SSL соединения.

URL: http://secunia.com/advisories/29544/
Новость: http://www.opennet.me/opennews/art.shtml?num=15189

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"  
Сообщение от Аноним (??) on 09-Апр-08, 05:17 
Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили, толи качество кода приличное :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"  
Сообщение от А (??) on 09-Апр-08, 12:28 
>Не бог весть какая дырка.Это все?Чего-то не густо дырок в серваке.Толи недоловили,
>толи качество кода приличное :)

Скрее второе. Этот сервак юзается очень крупными конторами от яндекса до ютюба.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"  
Сообщение от Sarge (??) on 09-Апр-08, 15:05 
$ curl -I ya.ru 2>/dev/null |grep Server:
Server: httpd

^^ это он?

$ curl -I yandex.ru 2>/dev/null |grep Server:
Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19

^^ прикольно, до сих пор russian apache :)

$ curl -I youtube.com 2>/dev/null |grep Server:
Server: Apache

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Возможность DoS атаки на SSL подсистему lighttpd 1.4.19"  
Сообщение от m11 email(ok) on 09-Апр-08, 20:40 
>[оверквотинг удален]
>
>^^ это он?
>
>$ curl -I yandex.ru 2>/dev/null |grep Server:
>Server: Apache/1.3.29 (Unix) mod_perl/1.29 mod_deflate/1.0.21 rus/PL30.19
>
>^^ прикольно, до сих пор russian apache :)
>
>$ curl -I youtube.com 2>/dev/null |grep Server:
>Server: Apache

Никогда не приходило в голову, что крупные проекты могут использовать несколько http-серверов одновременно для разных типов отдаваемого контента?

lighty обычно используют в качестве вторичного сервера для отдачи статических данных.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру