Izdan je lagani http poslužitelj lighttpd 1.4.64. Nova verzija uvodi 95 promjena, uključujući prethodno planirane promjene zadanih vrijednosti i čišćenje zastarjele funkcionalnosti:
- Zadano vremensko ograničenje za elegantne operacije ponovnog pokretanja/isključivanja smanjeno je s beskonačnosti na 8 sekundi. Timeout se može konfigurirati pomoću opcije "server.graceful-shutdown-timeout".
- Prijelaz na korištenje sklopa s bibliotekom PCRE2 (--with-pcre2) je napravljen; za povratak na staru verziju PCRE-a možete koristiti opciju "--with-pcre".
- Moduli koji su prethodno zastarjeli su uklonjeni:
- mod_geoip (morate koristiti mod_maxminddb),
- mod_authn_mysql (morate koristiti mod_authn_dbi),
- mod_mysql_vhost (morate koristiti mod_vhostdb_dbi),
- mod_cml (morate koristiti mod_magnet),
- mod_flv_streaming (izgubljeno značenje nakon što je Adobe Flash istekao),
- mod_trigger_b4_dl (morate koristiti zamjenu za Lua).
Lighttpd 1.4.64 također popravlja ranjivost (CVE-2022-22707) u modulu mod_extforward koja uzrokuje prekoračenje međuspremnika od 4 bajta prilikom obrade podataka u proslijeđenom HTTP zaglavlju. Prema programerima, problem je ograničen na uskraćivanje usluge i omogućuje daljinsko pokretanje abnormalnog prekida pozadinskog procesa. Iskorištavanje je moguće samo kada je rukovatelj proslijeđenog zaglavlja omogućen i ne pojavljuje se u zadanoj konfiguraciji.
Izvor: opennet.ru