|
 Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы
Разговоры, обсуждение новостей (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "OpenNews: В lighttpd обнаружена уязвимость, которую можно ис..." | |
Сообщение от opennews  (??) on 30-Сен-08, 00:13 | |
"lighttpd Duplicate Request Headers Memory Leak Vulnerability (http://secunia.com/advisories/32069/)" - в lighttpd (http://www.lighttpd.net/) обнаружена уязвимость (http://trac.lighttpd.net/trac/ticket/1774), которую можно использовать для блокировки работы сервера. Из-за утечки памяти в функции "http_request_parse()", злоумышленник может наводнив сервер определенными запросами исчерпать всю доступную в системе память, если объем выделяемой lighttpd памяти не лимитирован. Уязвимость присутствует во всех версиях, включая последний релиз 1.4.19, исправления пока доступны только в экспериментальном репозитории (http://trac.lighttpd.net/trac/changeset/2305) или в виде патча (http://trac.lighttpd.net/trac/attachment/ticket/1774/lighttp...). | |
| Высказать мнение | Ответить | Правка | Cообщить модератору |
| Оглавление |
|
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
| Сообщение от User294 (??) on 30-Сен-08, 00:13 | |
Вот мля.Баг конечно не очень крутой, но и приятного как-то мало. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 2. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
| Сообщение от Аноним (??) on 30-Сен-08, 06:29 | |
а эксплоит или описание полное есть? | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
 | |
| 3. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
Сообщение от Frank  (??) on 30-Сен-08, 07:44 | |
>а эксплоит или описание полное есть? | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
| 4. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
| Сообщение от Аноним (??) on 30-Сен-08, 08:46 | |
А новость уже малоактуальная, потому как официально анонсирован выход lighttpd 1.4.20, на сайте подробности - http://www.lighttpd.net/2008/9/30/1-4-20-Otherwise-the-terro... | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| 5. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
| Сообщение от semciam.ru on 01-Окт-08, 19:37 | |
Не нашел способа вытащить патч в plain text. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
| |
| 6. "В lighttpd обнаружена уязвимость, которую можно использовать..." | |
| Сообщение от User294 (??) on 01-Окт-08, 23:10 | |
>Не нашел способа вытащить патч в plain text. | |
| Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору | |
|
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
| Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] | |
