von am

Wie jetzt bekannt wurde, hat der beliebte Webserver lighttpd in allen Versionen (< 1.2.6 und alle 1.5.x) einen schwerwiegenden Bug, der eine DoS-Attacke in wenigen Minuten ermöglicht. Der Angreifer muss lediglich beim Senden einer Antwort nach jedem Byte eine kurze Pause machen. Dann frisst lighttpd den gesamten Systemspeicher und stürzt ab.

Es wird daher dringend empfohlen auf die Version 1.2.6 upzugraden. Bis der Port aktualisiert ist kannst du das mit folgenden Anpassungen selbst machen:

distinfo:

MD5 (lighttpd-1.4.26.tar.bz2) = a682c8efce47a2f4263a247ba0813c9b
SHA256 (lighttpd-1.4.26.tar.bz2) = d7c25a5bb08c8dbc3e8d86f9e564c90ebf0c365d7fcf5ee801e912fb3c2357fd
SIZE (lighttpd-1.4.26.tar.bz2) = 627971

Schlechte Nachrichten gibt es auch von greenSQL, die aktuelle Version kompiliert nicht unter FreeBSD und der Support ist auch eher schlecht. Ich warte jetzt noch ein wenig ab, dann fliegt greenSQL wieder raus. Schade.

Zurück