BDU:2022-06197
Jan Kneschke, Сообщество свободного программного обеспечения, ООО «Ред Софт» Lighttpd, РЕД ОС, Debian GNU/Linux
Дата обнаружения
2022-09-02
Официальное описание
Уязвимость модулей mod_fastcgi и mod_scgi веб-сервера lighttpd связана с отсутствием освобождения памяти при обработке большого количества некорректных HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки HTTP-запросов
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для lighttpd: https://git.lighttpd.net/lighttpd/lighttpd1.4/commit/b18de6f9264f914f7bf493abd3b6059343548e50 https://github.com/lighttpd/lighttpd1.4/compare/lighttpd-1.4.66...lighttpd-1.4.67 https://github.com/lighttpd/lighttpd1.4/pull/115
Для Ред ОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian: https://security-tracker.debian.org/tracker/DSA-5243-1