文章中心 -> 软件资讯

文章正文

lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming (貌似是国人) reported a serious bug in lighttpd:

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:
The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

该漏洞影响1.4.26以下 和  r2710 之前的所有lighttpd版本.如果你正在使用的话,

可以选择patch 修复.

补丁下载:

http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x)

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章:解决桌面IE图标或者我的电脑无法删除 []

相关文章

· 微软Silverlight 5 beta 发布
· 微软发布Silverlight 5:注重企业应用开发
· [图文] Visual Studio LightSwitch首个Beta发布
· [图文] 微软下周将发布Symbian版本Silverlight
· Silverlight 4跨平台兼容性遭质疑 微软正积极解决
· 新版开源Silverlight beta发布
· 【发布】lighttpd 1.4.23
· Moonlight 2.0 预览版
· PortableApps Suite Light Edition 1.5
· Moonlight 1.0_Silverlight Linux版

相关软件

  • 代码高亮工具highlight code converter 3.19 中文版
  • 椰子飞弹Airhead Coconut Extreme Flight v1.1.0 安卓版
  • 召唤精灵Light in the Dark v1.1.0 安卓版
  • 出色飞行员Infinite Flight Simulator v1.6.3 安卓版
  • 光速飞船Lightspeed Hero v1.0.2 安卓版
  • 战机之史FighterWing 2 Flight Simulator v2.1.8 安卓版
  • 圣光勇士Light Apprentice-Comic Gamebook v1.0 安卓版
  • 流光溢彩God of Light v1.1.1 安卓版
  • L 风格主题L Ready M Light Theme v1.8 安卓版
  • 视频录播LightVideo v1.1 绿色版