DoS-Schwachstelle in lighttpd
Eine Schwachstelle im schlanken Webserver lighttpd kann zum Verbrauch des gesamten verfĂĽgbaren Speichers auf dem Server fĂĽhren.
Eine Schwachstelle im schlanken Webserver lighttpd kann zum Verbrauch des gesamten verfĂĽgbaren Speichers auf dem Server fĂĽhren. In der Folge reagiert der Server nicht mehr oder nur noch sehr langsam. Ursache des Problems ist ein Speicherleck durch einen Fehler in der Funktion http_request_parse in request.c bei der Verarbeitung doppelter Request-Header.
Der Fehler wurde in Version 1.4.19 gefunden, andere Versionen können ebenfalls betroffen sein. Ein Patch behebt den Fehler. Im Repository ist das Problem schon beseitigt, in der offiziellen Version noch nicht.
Siehe dazu auch:
- lighttpd memory leak on duplicated request header, Fehlerbericht von lighttpd
- Lighttpd, im heise-Software-Verzeichnis
(dab)
