Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

lighttpd Entêtes de Requête Dupliqués Fuite Mémoire Vulnérabilité

30/09/2008 10H20
Référence Secunia : SA320692008-09-29
Moyennement critique. Critique Niveau 3 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
lighttpd 1.x


Description :
Une vulnérabilité a été rapportée dans lighttpd, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une fuite mémoire dans la fonction "http_request_parse()" lors du traitement entêtes de requête dupliqués et pourrait être exploitée pour consommer toute la mémoire disponible.

La vulnérabilité est rapportée en version 1.4.19. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le development repository.
http://trac.lighttpd.net/trac/changeset/2305


Vulnérabilité découverte par :

Rapporté par qhy dans un lighttpd ticket.

Référence :
http://trac.lighttpd.net/trac/ticket/1774




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.