Web服務器 Lighttpd 再爆漏洞 影響所有版本
Lighttpd 是一個德國人領導的開源Web服務器軟件,其根本的目的是提供一個專門針對高性能網站,安全、快速、兼容性好并且靈活的web server環境。具有非常低的內存開銷,cpu占用率低,效能好,以及豐富的模塊等特點。
Lighttpd是眾多OpenSource輕量級的web server中較為優秀的一個。支持FastCGI, CGI, Auth, 輸出壓縮(output compress), URL重寫, Alias等重要功能,而Apache之所以流行,很大程度也是因為功能豐富,在lighttpd上很多功能都有相應的實現了,這點對于apache的用 戶是非常重要的,因為遷移到lighttpd就必須面對這些問題。
相較于其他的網頁服務器,lighttpd僅需少 量的存儲器及CPU資源即可達到同樣的性能。今天lighttpd 團隊對外發布公告,包括最新版本1.4.29在內的所有版本存在通過mod_auth 模塊在base64加密字符的時候會出現符號錯誤導致的越界漏洞。
該漏洞影響了當前lighttpd的所有發布版本以及SVN r2806 之前的版本。
目前官方已經發布了補丁,估計新版本1.4.30也會不久發布。
下載patch:
這個漏洞(http://redmine.lighttpd.net/issues/2370)是一個叫“Xi Wang”的國人發現的。
注:如果你的lighttpd 沒有啟用mod_auth 模塊,則可以表示影響不大。
本文轉載自: cnbeta
本文轉載自: cnbeta
本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!