Ua hoʻokuʻu ʻia ka lighttpd 1.4.64 lightweight http server. Hoʻokomo ka mana hou i nā hoʻololi 95, me ka hoʻopili ʻana i nā hoʻololi i hoʻolālā mua ʻia i nā paʻamau a me ka hoʻomaʻemaʻe ʻana i nā hana i hoʻopau ʻia:
- Ua hōʻemi ʻia ka manawa pau no ka hoʻomaka hou/pani ʻana mai ka palena ʻole i 8 kekona. Hiki ke hoʻonohonoho ʻia ka manawa pau me ka koho "server.graceful-shutdown-timeout".
- Ua hana ʻia ka hoʻololi ʻana i ka hoʻohana ʻana i ka hui me ka waihona PCRE2 (--me-pcre2), e hoʻi i ka mana kahiko o PCRE, hiki iā ʻoe ke hoʻohana i ke koho "--with-pcre".
- Hoʻopau ʻia nā modula i wehe ʻia:
- mod_geoip (pono e hoʻohana i mod_maxminddb),
- mod_authn_mysql (pono e hoʻohana i mod_authn_dbi),
- mod_mysql_vhost (pono e hoʻohana i mod_vhostdb_dbi),
- mod_cml (pono e hoʻohana i mod_magnet),
- mod_flv_streaming (nalo ka manaʻo ma hope o ka pau ʻana o Adobe Flash),
- mod_trigger_b4_dl (pono e hoʻohana i kahi pani lua).
Hoʻoponopono pū ʻo Lighttpd 1.4.64 i kahi nāwaliwali (CVE-2022-22707) i loko o ka mod_extforward module e hoʻoulu ai i ka 4-byte buffer overflow i ka wā e hoʻoili ai i ka ʻikepili ma ke poʻomanaʻo HTTP Forwarded. Wahi a nā mea hoʻomohala, ua kaupalena ʻia ka pilikia i ka hōʻole ʻana i ka lawelawe a hiki iā ʻoe ke hoʻomaka mamao i kahi hoʻopau maʻamau o kahi kaʻina hana hope. Hiki ke hana ke hoʻohana ʻia ka mea hoʻokele poʻomanaʻo Forwarded a ʻaʻole ʻike ʻia i ka hoʻonohonoho paʻamau.
Source: opennet.ru