Risque
Déni de service à distance.
Systèmes affectés
- lighttpd versions 1.4.x et 1.5 ;
- lighttpd versions 1.4.19-5 et antérieures sur Debian Lenny ;
- lighttpd versions 1.4.13-4 et antérieures sur Debian Etch.
Résumé
Une vulnérabilité permettant de provoquer un déni de service à distance a été découverte dans lighttpd.
Description
Uu déni de service à distance peut être provoqué sur lighttpd par le biais d'une requête HTTP envoyée lentement.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité lighttpd du 01 février 2010 :
http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2010_01.txt
- Référence CVE CVE-2010-0295 :
https://www.cve.org/CVERecord?id=CVE-2010-0295