Risque

  • Déni de service à distance

Systèmes affectés

lighttpd 1.x.

Résumé

Une vulnérabilité affectant lighttpd permet à une personne malveillante d'effectuer un déni de service à distance.

Description

Une vulnérabilité dans la gestion des erreurs OpenSSL permet à un individu malveillant de fermer des sessions SSL en cours de lighttpd.

Solution

Se référer à l'alerte de sécurité lighttpd #285 pour l'obtention des correctifs (cf. section Documentation).

Documentation