Lighttpd 安全漏洞

CNNVD-ID编号	CNNVD-202206-1050
CVE编号	CVE-2022-30780
发布时间	2022-06-11
更新时间	2022-06-13
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	远程
厂商	N/A

漏洞介绍

lighttpd是德国Jan Kneschke个人开发者的一款开源的Web服务器。 Lighttpd 1.4.56 到 1.4.58 版本存在安全漏洞，该漏洞源于 connections.c 中的 connection_read_header_more 有一个拼写错误，会破坏对大型标头的多个读取操作的使用。远程攻击者利用该漏洞可导致拒绝服务（卡住的连接消耗 CPU）。

漏洞补丁

目前厂商已发布升级了Lighttpd 安全漏洞的补丁，Lighttpd 安全漏洞的补丁获取链接： https://redmine.lighttpd.net/versions/60

参考网址

来源:httpd.net

链接：httpd.net/issues/3059
来源:MISC

链接：https://redmine.lig
来源:MISC

链接：https://podalirius.net/en/cves/2022-30780/
来源:httpd-denial-of-service

链接：httpd-denial-of-service
来源:MISC

链接：https://github.com/p0dalirius/CVE-2022-30780-lig
来源:httpd1.4

链接：httpd1.4
来源:httpd

链接：httpd/lig
来源:MISC

链接：https://github.com/lig

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-1050