Consult-N.de

Der beliebte Webserver lighttpd - der u.a. Youtube und Wikipedia zum Einsatz kommt - ist in allen Versionen <= 1.4.25 (auch alle momentanen 1.5-Developer-Versionen) anfällig für DoS-Attacken.

Hintergrund:
Wenn man Anfragen sehr langsam schickt (~0.01 Sekunden Pause nach jedem Byte) lässt lighttpd den Speicher voll laufen und stürzt ab.
Somit kann innerhalb weniger Minuten ein DoS herbeigeführt werden.

Ein Patch ist in der Version 1.4.26 enthalten. Es ist daher dringend geraten upzudaten.