DoS через SSL против lighthttpd
Опубликовано:		1 апреля 2008 г.
Источник:		BUGTRAQ
SecurityVulns ID:		8849
Тип:		удаленная
Опасность:		4/10
Описание:		При обрыве SSL-соединения может так же завершиться другое SSL-соединения.

Затронутые продукты:		LIGHTHTTPD : lighttpd 1.4
CVE:		CVE-2008-1531 (lighttpd 1.4.19 and earlier allows remote attackers to cause a denial of service (active SSL connection loss) by triggering an SSL error, such as disconnecting before a download has finished, which causes all active SSL connections to be lost.)

Оригинальный текст

RPATH, rPSA-2008-0132-1 lighttpd (01.04.2008)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)