Уязвимость веб-сервера lighttpd связана с выходом операции за границы буфера в памяти при сравнении значений заголовков If-Modified-Since. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информации путем отправки многочисленных запросов
Использование рекомендаций:
https://github.com/lighttpd/lighttpd1.4/commit/df8e4f95614e476276a55e34da2aa8b00b1148e9
https://github.com/lighttpd/lighttpd1.4/releases/tag/lighttpd-1.4.51
| Балл | 5 — средняя опасность |