форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: В lighttpd обнаружена уязвимость, которую можно ис..."

Сообщение от opennews (??) on 30-Сен-08, 00:13

"lighttpd Duplicate Request Headers Memory Leak Vulnerability (http://secunia.com/advisories/32069/)" - в lighttpd (http://www.lighttpd.net/) обнаружена уязвимость (http://trac.lighttpd.net/trac/ticket/1774), которую можно использовать для блокировки работы сервера. Из-за утечки памяти в функции "http_request_parse()", злоумышленник может наводнив сервер определенными запросами исчерпать всю доступную в системе память, если объем выделяемой lighttpd памяти не лимитирован. Уязвимость присутствует во всех версиях, включая последний релиз 1.4.19, исправления пока доступны только в экспериментальном репозитории (http://trac.lighttpd.net/trac/changeset/2305) или в виде патча (http://trac.lighttpd.net/trac/attachment/ticket/1774/lighttp...). URL: http://secunia.com/advisories/32069/ Новость: http://www.opennet.me/opennews/art.shtml?num=18159

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В lighttpd обнаружена уязвимость, которую можно использовать..."

Сообщение от User294 (??) on 30-Сен-08, 00:13

Вот мля.Баг конечно не очень крутой, но и приятного как-то мало.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "В lighttpd обнаружена уязвимость, которую можно использовать..."

Сообщение от Аноним (??) on 30-Сен-08, 06:29

а эксплоит или описание полное есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "В lighttpd обнаружена уязвимость, которую можно использовать..."
	Сообщение от Frank (??) on 30-Сен-08, 07:44
	>а эксплоит или описание полное есть? Не путай утечку памяти с переполнением. Эксплойта нет и не будет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "В lighttpd обнаружена уязвимость, которую можно использовать..."

Сообщение от Аноним (??) on 30-Сен-08, 08:46

А новость уже малоактуальная, потому как официально анонсирован выход lighttpd 1.4.20, на сайте подробности - http://www.lighttpd.net/2008/9/30/1-4-20-Otherwise-the-terro...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "В lighttpd обнаружена уязвимость, которую можно использовать..."

Сообщение от semciam.ru on 01-Окт-08, 19:37

Не нашел способа вытащить патч в plain text.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "В lighttpd обнаружена уязвимость, которую можно использовать..."
	Сообщение от User294 (??) on 01-Окт-08, 23:10
	>Не нашел способа вытащить патч в plain text. А что мешает поставить 1.4.20 не копаясь с патчами?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]