公式サイトから
セキュリティアナウンス:遅いリクエストのDoS / OOM攻撃
2010年2月1日
Li Mingがlighttpdの重大なバグを報告しました。
要求データの送信が非常に遅い場合(たとえば、各バイトの後に0.01スリープ)、lighttpdは使用可能なすべてのメモリを簡単に使用し(特に並列要求の場合)、数分以内にDoSを許可します。
私たちが知る限り、すべてのバージョンが影響を受けます。
翻訳
大きな間隔でデータを送信する場合(たとえば、各バイトの後に0.01秒休止する)、Lightyは使用可能なすべてのメモリの使用を開始します(特に並列リクエストの場合)。これにより、数分間サービス拒否を編成できます。
開発者が知る限り、サーバーのすべてのバージョンにはバグが含まれています。
トラッカーとパッチのバグへのリンク修正済みのプレリリース1.4.26 (
eugeneorlov経由)
Debian用 パッチ (
esten経由)
警戒してください!