开源网页服务器Lighttpd再爆漏洞 影响所有版本

时间:2011-12-02 12:46:20 

lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。

具体信息参见:http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt

该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。下载patch:http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch

这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。

注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。

相关介绍:

Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在lighttpd上很多功能都有相应的实现了,这点对于apache的用户是非常重要的,因为迁移到lighttpd就必须面对这些问题。

标签:lighttpd,漏洞,服务器
0
投稿

猜你喜欢

  • SEO过程中的关于群发的一些看法和经验

    2009-03-03 09:30:00
  • docker容器中无法获取宿主机hostname的解决方案

    2021-07-26 02:13:41
  • 彭宇诚:博客推广方法详解

    2010-03-04 10:13:00
  • IIS 301重定向到www.开头的域名教程

    2010-04-24 15:16:00
  • Vsftpd在SuSE Linux操作系统上安装配置

    2009-12-10 19:08:00
  • 史玉柱自封绿色头衔遭质疑:缺乏事实依据

    2009-11-07 10:57:00
  • Linux中selinux基础配置教程详解

    2021-06-23 22:00:57
  • 系统截图 Android 2.1对比Android 2.2

    2010-05-27 10:35:00
  • VMware下CentOS6.4网卡设置为桥接模式静态IP配置方法详解

    2023-11-04 02:08:37
  • 影响网站可信度的一些细节问题

    2009-03-18 09:51:00
  • 下载模板需注意的几个问题

    2008-04-10 08:37:00
  • 如何删除UCenter下某个应用

    2009-12-12 19:15:00
  • 如何以Solaris架设FTP虚拟系统(二)

    2007-10-08 13:43:00
  • 我的西联汇款取款经历

    2009-04-03 12:54:00
  • 百度新闻悄然改版 整合内容增加用户二次点击

    2009-10-16 14:03:00
  • 谷歌称搜索引擎要有责任观 暗指百度排名不公

    2008-11-13 13:17:00
  • Apache Spark 2.0 在作业完成时却花费很长时间结束

    2023-08-31 18:54:39
  • 误区释疑:搜索引擎优化并非一定是静态化

    2008-12-18 10:26:00
  • VMware15.5版本安装Windows_Server_2008_R2系统教程图解

    2023-10-29 04:49:14
  • 如何做一个人气旺的站 我的四个做站经验

    2008-12-23 11:21:00
  • asp之家 网站运营 m.aspxhome.com