发布日期：2007-04-16
更新日期：2007-04-17

受影响系统：

LightTPD LightTPD 1.4.x
LightTPD LightTPD 1.3.x

不受影响系统：

LightTPD LightTPD 1.4.14

描述：

---

BUGTRAQ  ID: 23515
CVE(CAN) ID: CVE-2007-1870,CVE-2007-1869

Lighttpd是一款轻型的开放源码Web Server软件包。

Lighttpd如果在解析\r\n\r\n期间连接中断的话，服务器就会陷入死循环，使用100%的CPU时间。攻击者可以反复利用这个漏洞，直至到达服务器的并行连接极限或到达文件描述符限制。

Lighttpd为mtime缓存所生成的字符串，缓存密钥默认值为0。这时字符串的指针仍为空，如果请求了mtime为0的文件就会试图访问空指针导致崩溃。利用这个漏洞要求恶意用户能够上传文件或操控文件的mtime。

<*来源：Marcus Rueckert
        Robert Jakabosky
  
  链接：http://secunia.com/advisories/24886/
        http://www.lighttpd.net/assets/2007/4/13/lighttpd_sa2007_01.txt
        http://www.lighttpd.net/assets/2007/4/13/lighttpd_sa2007_02.txt
*>

建议：

---

厂商补丁：

LightTPD
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_crlf_parsing_dos.patch
http://www.lighttpd.net/assets/2007/4/13/lighttpd-1.4.x_zero_mtime_crash.patch

浏览次数：3759
严重程度：0（网友投票）