S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 04 février 2010
N^o CERTA-2010-AVI-055

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans lighttpd

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-055

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2010-AVI-055
Titre	Vulnérabilité dans lighttpd
Date de la première version	04 février 2010
Date de la dernière version	-
Source(s)	Bulletin de sécurité lighttpd du 01 février 2010
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service à distance.

Une vulnérabilité permettant de provoquer un déni de service à distance a été découverte dans lighttpd.

Uu déni de service à distance peut être provoqué sur lighttpd par le biais d'une requête HTTP envoyée lentement.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Bulletin de sécurité lighttpd du 01 février 2010 :

http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2010_01.txt

Référence CVE CVE-2010-0295 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0295

CERTA
2010-02-04