[Sun] Schwachstelle in lighttpd – SUN-2011-01-18-lighttpd

[Sun] Schwachstelle in lighttpd - SUN-2011-01-18-lighttpd

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Sun Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-0295 – Denial-of-Service-Schwachstelle in lighttpd

Ein Fehler in der Speicherverwaltung von lighttpd sorgt dafuer, dass
fuer langsam gesendete Anfragen (z. B. 1 Byte pro Sekunde) neue Buffer
von 4k oder 16k Groesse alloziert werden, anstatt die Daten an vorherige
Buffer anzuhaengen. Ein entfernter Angreifer kann dies fuer einen
Denial-of-Service-Angriff auf den Server ausnutzen.

Betroffen sind die folgenden Software Pakete und Plattformen:

lighttpd in Oracle Solaris 11 Express ohne Patch snv_151a

Oracle Solaris 11 Express

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Torsten Voss

– —

Dipl.-Ing.(FH) Torsten Voss (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

18 Jan 2011 CVE-2010-0295 Vulnerability in lighttpd
posted by chandan in Alerts

CVE Description CVSSv2 Base Score Component Product and Resolution
CVE-2010-0295 Resource Management Errors vulnerability 5.0 lighttpd
Oracle Solaris 11 Express snv_151a

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNOF8mAAoJEJtyb8U7iGZBduYH/1Q+1dEOfg+pcqX0lRk6+17q
SEtfQqenvOiKTZO1AaMmpg4SEeK+HOn0CLfASGNaJdnILp0o+LY0W7n1fn1Hev9b
FwkF6CfLZs8O9N540yNt2qSnaWb9gg1oUdHTo49Ag/18yytFhEBXyeJvSVCrXx1R
ynOIQzflL5BHx0FJxPIQadiRWGPyOpHTWveqOwAR1EsVDOGzNZu+ad86GsCbNcP2
oAFpKTNx2bTHwswPolRFSCibNsDOBNaN7KaKi9CZkGRdaFBCEAhIn9iZROamGIif
XJt5DaRipVNcdKQal2EEc78zstflnN3wbPSk7o/KcgZNykCyXcT+/7czn5izp40=
=ejsl
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben