软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > lighttpd 再爆越界漏洞 影响所有版本

lighttpd 再爆越界漏洞 影响所有版本

  lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。

  具体信息参见:http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt

  该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。

  目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。

  下载patch:

  http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch

  这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。

  注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。

    相关阅读
    网友评论
    栏目导航
    推荐软件