Risque

Déni de service à distance.

Systèmes affectés

Lighttpd, version 1.4.x.

Résumé

Une vulnérabilité dans Lighttpd permet à un utilisateur malveillant de provoquer un déni de service à distance.

Description

Un défaut de typage de variable dans le programme du décodeur base64 conduit à utiliser une valeur négative comme indice de tableau en langage C. Cette erreur permet à un utilisateur non authentifié de provoquer un déni de service à distance au moyen d'une requête HTTP.

Solution

La révision 2806 de la version 1.4.30 et la version 1.5 de Lighttpd corrigent ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation