发布日期:2014-03-12
更新日期:2014-03-14受影响系统:
Lighttpd lighttpd 1.4.x
Lighttpd lighttpd 1.3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 66157
CVE(CAN) ID: CVE-2014-2324Lighttpd是一款轻型的开放源码Web Server软件包。lighttpd 1.4.35之前版本在实现上存在多个目录遍历漏洞,远程攻击者可利用这些漏洞通过目录遍历字符“../”访问或读取包含敏感信息的任意文件。<*来源:Jann Horn
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Lighttpd
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.lighttpd.net/
Lighttpd 的详细介绍:请点这里
Lighttpd 的下载地址:请点这里
相关阅读:CentOS 5.6 下搭建Lighttpd http://www.linuxidc.com/Linux/2012-08/68557.htmCacti监控Lighttpd http://www.linuxidc.com/Linux/2012-01/51863.htmUbuntu 手动编译安装Lighttpd配置运行PHP http://www.linuxidc.com/Linux/2011-12/48808.htm移植Lighttpd Web服务器到ARM Linux系统 http://www.linuxidc.com/Linux/2011-09/43619.htmUbuntu下搭建Lighttpd+PHP+MySQL环境 http://www.linuxidc.com/Linux/2011-07/38675.htm在CentOS 5.6 上安装 Lighttpd + PHP5 + MySQL http://www.linuxidc.com/Linux/2011-07/38341.htmLighttpd 对视频文件压缩文件做防盗链 http://www.linuxidc.com/Linux/2013-10/92039.htmAdobe Reader远程代码执行漏洞Lighttpd"mod_mysql_vhost.c" SQL 注入漏洞(CVE-2014-2323)相关资讯 lighttpd
- Ubuntu 16.04上安装Lighttpd+PHP 7 (05月16日)
- lighttpd 1.4.38 发布下载,高性能 (12/07/2015 22:55:35)
- Lighttpd 1.4.36 发布下载,已难得 (07/27/2015 07:58:12)
| - lighttpd 1.4.39 发布下载,高性能 (01月03日)
- Lighttpd 1.4.37 发布,高性能 Web (08/31/2015 17:22:53)
- 在 Apache、NGINX 和 Lighttpd 上 (04/16/2015 20:39:38)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即
|
易网时代-编程资源站