"lighttpd Duplicate Request Headers Memory Leak Vulnerability" - в lighttpd обнаружена уязвимость, которую можно использовать для блокировки работы сервера. Из-за утечки памяти в функции "http_request_parse()", злоумышленник может наводнив сервер определенными запросами исчерпать всю доступную в системе память, если объем выделяемой lighttpd памяти не лимитирован. Уязвимость присутствует во всех версиях, включая последний релиз 1.4.19, исправления пока доступны только в экспериментальном репозитории или в виде патча.

Дополнение: вышел релиз lighttpd 1.4.20 с исправлением данной проблемы и еще трех уязвимостей:

• Уязвимость, позволяющая злоумышленнику удаленно оборвать активные SSL соединения;
• Отсутствие в mod_userdir принудительного перевода символов запроса в нижний регистр, на системах не чувствительных к регистру имен файлов, может привести к утечке информации. Например, злоумышленник может вместо выполнения скрипта test.php, открыть файл test.PHP как текстовый документ;
• Возможность обхода правил редиректа в mod_rewrite и mod_redirect, через экранирование параметров запроса (url-encoded);