Mae'r gweinydd http ysgafn lighttpd 1.4.64 wedi'i ryddhau. Mae'r fersiwn newydd yn cyflwyno 95 o newidiadau, gan gynnwys cymhwyso newidiadau a gynlluniwyd yn flaenorol i ddiffygion a glanhau swyddogaethau anghymeradwy:
- Mae'r terfyn amser rhagosodedig ar gyfer gweithrediadau ailgychwyn/cau i lawr gosgeiddig wedi'i leihau o anfeidredd i 8 eiliad. Gellir ffurfweddu'r terfyn amser gan ddefnyddio'r opsiwn "server.graceful-shutdown-timeout".
- Mae'r newid i'r defnydd o gydosod gyda'r llyfrgell PCRE2 (--with-pcre2) wedi'i wneud, i ddychwelyd i'r hen fersiwn o PCRE, gallwch ddefnyddio'r opsiwn "--with-pcre".
- Modiwlau a dynnwyd yn anghymeradwy o'r blaen:
- mod_geoip (rhaid defnyddio mod_maxminddb),
- mod_authn_mysql (rhaid defnyddio mod_authn_dbi),
- mod_mysql_vhost (rhaid defnyddio mod_vhostdb_dbi),
- mod_cml (rhaid defnyddio mod_magnet),
- mod_flv_streaming (colli ystyr ar ôl i Adobe Flash ddod i ben),
- mod_trigger_b4_dl (rhaid defnyddio amnewidiad Lua).
Mae Lighttpd 1.4.64 hefyd yn trwsio bregusrwydd (CVE-2022-22707) yn y modiwl mod_extforward sy'n achosi gorlif byffer 4-byte wrth brosesu data yn y pennawd HTTP a Gyrrwyd Ymlaen. Yn ôl y datblygwyr, mae'r broblem wedi'i chyfyngu i wadu gwasanaeth ac mae'n caniatáu ichi gychwyn proses derfynu annormal o'r cefndir o bell. Dim ond pan fydd y triniwr pennawd Forwarded wedi'i alluogi ac nad yw'n ymddangos yn y ffurfweddiad rhagosodedig y mae gweithrediad yn bosibl.
Ffynhonnell: opennet.ru