Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2
Опубликован релиз легковесного http-сервера lighttpd 1.4.73, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
В новой версии обеспечено определение и отражение в логах DoS-атак класса «Rapid Reset», в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В mod_h2 внесены изменения для защиты от флуда и ускорен разбор флагов заголовков HTTP/2. При аномально большом числе поступающих запросов реализована отправка ответов «GOAWAY».
Добавлен новый MIME-тип ».mkv».
Источник: http://www.opennet.ru/opennews/art.shtml? num=60023
© OpenNet