Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función connection_state_machine (connections.c) en lighttpd (CVE-2008-1531)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/03/2008
Última modificación:
09/04/2025

Descripción

La función connection_state_machine (connections.c) en lighttpd versión 1.4.19 y anteriores, y versión 1.5.x anterior a 1.5.0, permite a los atacantes remotos generar una denegación de servicio (pérdida de conexión SSL activa) al activar un error SSL, como desconectarse antes que una descarga ha finalizado, lo que hace que todas las conexiones SSL activas se pierdan.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:lighttpd:lighttpd:*:*:*:*:*:*:*:* 1.4.19 (incluyendo)
cpe:2.3:a:lighttpd:lighttpd:*:*:*:*:*:*:*:* 1.5 (incluyendo) 1.5.0 (excluyendo)
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información