lighttpd 再爆漏洞 影响所有版本

加咧个油
 加咧个油
发布于 2011年12月01日
收藏 1
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。
该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。
目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。
下载patch:
这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。
注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:lighttpd 再爆漏洞 影响所有版本
资讯来源:cnbeta
加载中

最新评论(4

mj4738
mj4738

引用来自“xpentium”的评论

国人当自强

男人当自强
xpentium
xpentium
国人当自强
大鹏rocing
大鹏rocing
则可以表示影响不大
Vian
Vian
"则可以表示影响不大" ..
返回顶部
顶部