VULHUB ™

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器，它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 Lighttpd如果在解析＼r＼n＼r＼n期间连接中断的话，服务器就会陷入死循环，使用100\\%的CPU时间。攻击者可以反复利用这个漏洞，直至到达服务器的并行连接极限或到达文件描述符限制。 Lighttpd为mtime缓存所生成的字符串，缓存密钥默认值为0。这时字符串的指针仍为空，如果请求了mtime为0的文件就会试图访问空指针导致崩溃。利用这个漏洞要求恶意用户能够上传文件或操控文件的mtime。

lighttpd是德国软件开发者Jan Kneschke所研发的一款开源的Web服务器，它的主要特点是仅需少量的内存及CPU资源即可达到同类网页服务器的性能。 Lighttpd如果在解析＼r＼n＼r＼n期间连接中断的话，服务器就会陷入死循环，使用100\\%的CPU时间。攻击者可以反复利用这个漏洞，直至到达服务器的并行连接极限或到达文件描述符限制。 Lighttpd为mtime缓存所生成的字符串，缓存密钥默认值为0。这时字符串的指针仍为空，如果请求了mtime为0的文件就会试图访问空指针导致崩溃。利用这个漏洞要求恶意用户能够上传文件或操控文件的mtime。