Раз уж пошла мода на праздники 14 марта, поздравлю всех линуксоидов с шестнадцатилетием ядра версии 1.0.0
Как пишет википедия:
14 марта 1994 — Linux версии 1.0.0 (176 250 строк кода).
Lighttpd версий до 1.4.26 и 1.5.x, выделяет буфер памяти для каждой операции чтения во время запроса. Это позволяет вызвать отказ в обслуживании (lighttpd начинает кушать всю доступную память), если разбить запрос на множество кусочков, отправляемых через большие промежутки времени. Принцип атаки: разбиваем запрос на байты и после каждого отправленного байта делается относительно небольшая пауза, например, в десятые доли секунды.
Баг трекер (код для атаки + патч)
Пререлиз 1.4.26 (исправленный)
>>> Подробности