PHP程序员站--PHP编程开发平台
 当前位置:主页 >> 服务器 >> 其他服务器 >> 

lighttpd 再爆漏洞 影响所有版本

lighttpd 再爆漏洞 影响所有版本

来源:PHP程序员站  作者:会员投稿  发布时间:2011-12-01
lighttpd(发音为lighty)是一套开放源代码得网页服务器,以BSD许可证发布。相较于其他得网页服务器,lighttpd仅需少量得存储器及CPU资源即可达到同样得性能。 今日lighttpd 团队对外发布公告,包括最新版本1.4.29在内得所有版本存在通过mod_auth 模块在base64加密字符
lighttpd(发音为lighty)是一套开放源代码得网页服务器,以BSD许可证发布。相较于其他得网页服务器,lighttpd仅需少量得存储器及CPU资源即可达到同样得性能。今日lighttpd 团队对外发布公告,包括最新版本1.4.29在内得所有版本存在通过mod_auth 模块在base64加密字符得时候会出现符号错误导致得越界漏洞。
具体信息参见:http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt

该漏洞影响了当前lighttpd得所有发布版本以及SVN r2806 之前得版本。

目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。

下载patch:
http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch

这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”得国人发现得。

注:如果你得lighttpd 没有启用mod_auth 模块,则可以表示影响不大。


Tags: 漏洞   lighttpd  
PHP程序员站 Copyright © 2007-2010,PHPERZ.COM All Rights Reserved 粤ICP备07503606号