lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。具体信息参见:http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。下载patch:http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。Ubuntu 11.04内核升级 修复七个安全漏洞IBM Tivoli Netcool/Reporter CGI远程目录命令漏洞相关资讯 漏洞 lighttpd lighttpd漏洞
- Ubuntu 16.04上安装Lighttpd+PHP 7 (05月16日)
- lighttpd 1.4.38 发布下载,高性能 (12/07/2015 22:55:35)
- Lighttpd 1.4.36 发布下载,已难得 (07/27/2015 07:58:12)
| - lighttpd 1.4.39 发布下载,高性能 (01月03日)
- Lighttpd 1.4.37 发布,高性能 Web (08/31/2015 17:22:53)
- 在 Apache、NGINX 和 Lighttpd 上 (04/16/2015 20:39:38)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站