Lighttpd 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 15:41:09 YS 来源:ZONE.CI 全球网 0 阅读模式
> Lighttpd 安全漏洞

Lighttpd 安全漏洞

CNNVD-ID编号 CNNVD-202206-1050 CVE编号 CVE-2022-30780
发布时间 2022-06-11 更新时间 2022-06-13
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 远程
厂商 N/A

漏洞介绍

lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。 Lighttpd 1.4.56 到 1.4.58 版本存在安全漏洞,该漏洞源于 connections.c 中的 connection_read_header_more 有一个拼写错误,会破坏对大型标头的多个读取操作的使用。远程攻击者利用该漏洞可导致拒绝服务(卡住的连接消耗 CPU)。

漏洞补丁

目前厂商已发布升级了Lighttpd 安全漏洞的补丁,Lighttpd 安全漏洞的补丁获取链接: https://redmine.lighttpd.net/versions/60

参考网址

来源:httpd.net

链接:httpd.net/issues/3059

来源:MISC

链接:https://redmine.lig

来源:MISC

链接:https://podalirius.net/en/cves/2022-30780/

来源:httpd-denial-of-service

链接:httpd-denial-of-service

来源:MISC

链接:https://github.com/p0dalirius/CVE-2022-30780-lig

来源:httpd1.4

链接:httpd1.4

来源:httpd

链接:httpd/lig

来源:MISC

链接:https://github.com/lig

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1050

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  1