Vulnerability Name: | CVE-2008-1531 (CCN-41545) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2008-03-26 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2008-03-26 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-10-31 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The connection_state_machine function (connections.c) in lighttpd 1.4.19 and earlier, and 1.5.x before 1.5.0, allows remote attackers to cause a denial of service (active SSL connection loss) by triggering an SSL error, such as disconnecting before a download has finished, which causes all active SSL connections to be lost. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P) 3.2 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.2 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-Other | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2008-1531 Source: SUSE Type: Third Party Advisory SUSE-SR:2008:011 Source: SECUNIA Type: Third Party Advisory 29505 Source: CCN Type: SA29544 lighttpd OpenSSL Error Queue Denial of Service Vulnerability Source: SECUNIA Type: Third Party Advisory 29544 Source: SECUNIA Type: Third Party Advisory 29636 Source: SECUNIA Type: Third Party Advisory 29649 Source: SECUNIA Type: Third Party Advisory 30023 Source: GENTOO Type: Third Party Advisory GLSA-200804-08 Source: CCN Type: LIGHTTPD Web site Changeset 2136 Source: CONFIRM Type: Broken Link, Vendor Advisory http://trac.lighttpd.net/trac/changeset/2136 Source: CONFIRM Type: Broken Link, Vendor Advisory http://trac.lighttpd.net/trac/changeset/2139 Source: CONFIRM Type: Broken Link, Vendor Advisory http://trac.lighttpd.net/trac/changeset/2140 Source: MISC Type: Vendor Advisory http://trac.lighttpd.net/trac/ticket/285#comment:18 Source: MISC Type: Vendor Advisory http://trac.lighttpd.net/trac/ticket/285#comment:21 Source: CONFIRM Type: Third Party Advisory http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0132 Source: DEBIAN Type: Third Party Advisory DSA-1540 Source: DEBIAN Type: DSA-1540 lighttpd -- denial of service Source: CCN Type: GLSA-200804-08 lighttpd: Multiple vulnerabilities Source: OSVDB Type: Broken Link 43788 Source: CCN Type: OSVDB ID: 43788 lighttpd Cross-user Forced SSL Session Termination DoS Source: BUGTRAQ Type: Third Party Advisory, VDB Entry 20080331 rPSA-2008-0132-1 lighttpd Source: BID Type: Third Party Advisory, VDB Entry 28489 Source: CCN Type: BID-28489 Lighttpd SSL Error Denial of Service Vulnerability Source: VUPEN Type: Third Party Advisory ADV-2008-1063 Source: CCN Type: Gentoo Bugzilla Bug 214892 www-servers/lighttpd <1.4.19-r2 closing of foreign SSL connections (DoS) (CVE-2008-1531) Source: CONFIRM Type: Third Party Advisory https://bugs.gentoo.org/show_bug.cgi?id=214892 Source: XF Type: Third Party Advisory, VDB Entry lighttpd-sslerror-dos(41545) Source: XF Type: UNKNOWN lighttpd-sslerror-dos(41545) Source: CONFIRM Type: Broken Link https://issues.rpath.com/browse/RPL-2407 Source: FEDORA Type: Third Party Advisory FEDORA-2008-3343 Source: FEDORA Type: Third Party Advisory FEDORA-2008-3376 Source: SUSE Type: SUSE-SR:2008:011 SUSE Security Summary Report | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |