«Железо» Lenovo и Intel все еще страдает от уязвимости шестилетней давности
Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в материнские платы серверов для удаленного управления.Ferra
Эксперты обнаружили уязвимость удаленного считывания за пределами границ out-of-bounds через веб-сервер Lighttpd, обрабатывающий свернутые заголовки HTTP-запросов.CNews
Проблема связана с недостатком программного обеспечения с открытым исходным кодом под названием lighttpd, встроенного в некоторые поколения BMC от AMI и AETN.Ferra
Исследователи предупреждают, что миллионы серверов могут быть подвержены риску, и призывают пользователей определить версию BMC и ПО lighttpd.Ferra