赵健在这里！

lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证放出.相较于其他的网页服务 器,lighttpd仅需少量的 内存及CPU资源即可达到同样的效能.今天lighttpd 张贴公告修复了一个已知的严重bug.可能会给 DoS/OOM 攻击以可乘之机.Li Ming （貌似是国人） reported a serious bug in lighttpd:

If you send the request data very slow (e.g. sleep 0.01 after each byte), lighttpd will easily use all available memory and die (especially for parallel requests), allowing a DoS within minutes.
See:

• lighttpd_sa_2010_01.txt (安全公告内文)
• Bug #2147

The bug is tracked as CVE-2010-0295.

As far as we know all versions are affected.

该漏洞影响1.4.26以下 和 r2710 之前的所有lighttpd版本.如果你正在使用的话，

可 以选择patch 修复.

补丁下载：

http://download.lighttpd.net/lighttpd/security/lighttpd-1.4.x_fix_slow_request_dos.patch (适用于1.4.x)
http://download.lighttpd.net/lighttpd/security/lighttpd-1.5_fix_slow_request_dos.patch (适用于1.5.x)

标签：2003, dos, lighttpd, patch, web服务器, windows, 服务器, 漏洞

相关日志

• 微软宣布即将停止对部分旧系统的支持 (3)
• 研究人员曝Windows内核漏洞 影响所有版本 (0)
• 黑客再爆Linux内核高危漏洞，一个命令可以攻击所有Linux系统 (0)
• VeryCD easyMule彻底去除eD2k服务器和Kad网络搜索 (0)
• Microsoft Office Word 遇到问题需要关闭。我们对此引起的不便表示抱歉 (0)