Lighttpd SSL错误拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187233 漏洞类型 设计错误
发布时间 2008-03-27 更新时间 2008-07-24
CVE编号 CVE-2008-1531 CNNVD-ID CNNVD-200803-453
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/28489
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-453
|漏洞详情
lighttpd是德国软件开发者JanKneschke所研发的一款开源的Web服务器,它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。lighttpd没有正确地清除OpenSSL错误队列,远程攻击者可以触发SSL错误的话,如在下载结束前断开连接,lighttpd就可能断开所有活动的SSL连接。
|受影响的产品
S.u.S.E. openSUSE 10.3 S.u.S.E. openSUSE 10.2 S.u.S.E. Linux Enterprise Server 10 + Linux kernel 2.6.5 S.u.S.E. Linux 10.1 x86-64 S.u.S.E.
|参考资料

来源:FEDORA
名称:FEDORA-2008-3376
链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00587.html
来源:FEDORA
名称:FEDORA-2008-3343
链接:https://www.redhat.com/archives/fedora-package-announce/2008-April/msg00562.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2407
来源:bugs.gentoo.org
链接:https://bugs.gentoo.org/show_bug.cgi?id=214892
来源:XF
名称:lighttpd-sslerror-dos(41545)
链接:http://xforce.iss.net/xforce/xfdb/41545
来源:BID
名称:28489
链接:http://www.securityfocus.com/bid/28489
来源:BUGTRAQ
名称:20080331rPSA-2008-0132-1lighttpd
链接:http://www.securityfocus.com/archive/1/archive/1/490323/100/0/threaded
来源:OSVDB
名称:43788
链接:http://www.osvdb.org/43788
来源:VUPEN
名称:ADV-2008-1063
链接:http://www.frsirt.com/english/advisories/2008/1063/references
来源:DEBIAN
名称:DSA-1540
链接:http://www.debian.org/security/2008/dsa-1540
来源:CONFIRM
名称:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0132
链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0132
来源:MISC
链接:http://trac.lighttpd.net/trac/ticke