lighttpd до версии 1.4.54 имеет переполнение знакового целого числа, что может позволить удаленным злоумышленникам вызвать отказ в обслужив…

lighttpd до версии 1.4.54 имеет переполнение знакового целого числа, что может позволить удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или, возможно, оказать другое неуказанное воздействие через вредоносный HTTP-запрос GET, как продемонстрировано неправильной обработкой /%2F? в burl_normalize_2F_to_slash_fix в burl.c. ПРИМЕЧАНИЕ: Разработчик заявляет, что «Функция, которая может быть использована для вызова сбоя, является новой функцией в lighttpd 1.4.50 и не включена по умолчанию. Она должна быть явно настроена в файле конфигурации (например, lighttpd.conf). Определенный ввод вызовет abort() в lighttpd, когда эта функция включена. lighttpd обнаруживает потерю значимости или realloc() завершится неудачей (как в 32-битных, так и в 64-битных исполняемых файлах), что также обнаруживается в lighttpd. Либо вызывает явный abort() в lighttpd. Это нельзя использовать, кроме как для вызова явного abort() с последующим выходом из приложения».