Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/11/2012
La función http_request_split_value en request.c, en lighttpd v1.4.31, permite a atacantes remotos provocar una denegación de servicio (bucle infinito) a través de una solicitud con un encabezado que contiene un token vacío, como se demuestra con la cabecera "Connection: TE,,Keep-Alive".
Sistemas Afectados:Lighttpd 1.4.31
Referencias:CVE-2012-5533
Solución:El fabricante ha puesto a disposición del usuario una nueva versión que soluciona dicha vulnerabilidad.
Notas:Bug 790258 - VUL-0: CVE-2012-5533: lighttpd: Denial of Service via specially-crafted HTTP header
https://bugzilla.novell.com/show_bug.cgi?id=790258
1.4.32
http://www.lighttpd.net/2012/11/21/1-4-32/