Lighttpd ‘connections.c’远程拒绝服务攻击漏洞

漏洞信息详情

Lighttpd ‘connections.c’远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200707-401
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3948
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2007-07-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-07-24
  
• 厂        商：
  
  lighttpd
• 漏洞来源：
  Olaf van der SpekS…

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器，它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。

lighttpd 1.4.16之前的版本中的connections.c中存在远程拒绝服务攻击漏洞。

Lighttpd用于限制活动连接数目的机制中存在错误，如果在lighttpd.conf中将server.max-fds设置为低于system/process限制的话，就会分配该数目的文件描述符处理各种后端类型的事件。但是，如果Lighttpd在高系统负载下获得大量的fds的话，就会未经检查数组是否有效便访问数组，这可能在fdevent_get_context()中导致分段错误或主动的abort()。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.debian.org/security/2007/dsa-1362

http://trac.lighttpd.net/trac/changeset/1869?format=diff&new=1869

http://trac.lighttpd.net/trac/changeset/1875?format=diff&new=1875

http://trac.lighttpd.net/trac/changeset/1873?format=diff&new=1873

http://trac.lighttpd.net/trac/changeset/1871?format=diff&new=1871

http://trac.lighttpd.net/trac/changeset/1882?format=diff&new=1882

来源: VUPEN

名称: ADV-2007-2585

链接:http://www.frsirt.com/english/advisories/2007/2585

来源: SECUNIA

名称: 26130

链接:http://secunia.com/advisories/26130

来源: BID

名称: 24967

链接:http://www.securityfocus.com/bid/24967

来源: BUGTRAQ

名称: 20070719 rPSA-2007-0145-1 lighttpd

链接:http://www.securityfocus.com/archive/1/archive/1/474131/100/0/threaded

来源: DEBIAN

名称: DSA-1609

链接:http://www.debian.org/security/2008/dsa-1609

来源: trac.lighttpd.net

链接:http://trac.lighttpd.net/trac/ticket/1216

来源: MISC

链接:http://trac.lighttpd.net/trac/changeset/1873

来源: SECUNIA

名称: 31104

链接:http://secunia.com/advisories/31104

来源: SECUNIA

名称: 26158

链接:http://secunia.com/advisories/26158

来源: SUSE

名称: SUSE-SR:2007:015

链接:http://www.novell.com/linux/security/advisories/2007_15_sr.html

来源: GENTOO

名称: GLSA-200708-11

链接:http://security.gentoo.org/glsa/glsa-200708-11.xml

来源: SECUNIA

名称: 26505

链接:http://secunia.com/advisories/26505