int(6539)

Vulnerability Bulletins

Denegación de servicio en lighttpd

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software Lighttpd 1.4.31

Description
La función http_request_split_value en request.c, en lighttpd v1.4.31, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una solicitud con un encabezado que contiene un token vacío, como se demuestra con la cabecera "Connection: TE,,Keep-Alive".

Solution
El fabricante ha puesto a disposición del usuario una nueva versión que soluciona dicha vulnerabilidad.

Standar resources
Property Value
CVE CVE-2012-5533
BID

Other resources
Bug 790258 - VUL-0: CVE-2012-5533: lighttpd: Denial of Service via specially-crafted HTTP header
https://bugzilla.novell.com/show_bug.cgi?id=790258

1.4.32
http://www.lighttpd.net/2012/11/21/1-4-32/

Version history
Version Comments Date
1.0 Aviso emitido 2012-11-26
Ministerio de Defensa
CNI
CCN
CCN-CERT