Pêşkêşkara sivik http lighttpd 1.4.64 hate berdan. Guhertoya nû 95 guhertinan destnîşan dike, di nav de guheztinên berê yên plansazkirî yên nirxên xwerû û paqijkirina fonksiyonên kevnar:
- Demjimêra xwerû ya ji bo operasyonên ji nû ve / girtina xweş ji bêdawîtiyê daketiye 8 saniyeyan. Demjimêr dikare bi vebijarka "server.graceful-shutdown-timeout" were mîheng kirin.
- Veguheztina karanîna meclîsê bi pirtûkxaneya PCRE2 (--bi-pcre2) pêk hat; ji bo ku hûn vegerin guhertoya kevn a PCRE, hûn dikarin vebijarka "--bi-pcre" bikar bînin.
- Modulên ku berê hatine betalkirin hatine rakirin:
- mod_geoip (hûn hewce ne ku mod_maxminddb bikar bînin),
- mod_authn_mysql (hûn hewce ne ku mod_authn_dbi bikar bînin),
- mod_mysql_vhost (hûn hewce ne ku mod_vhostdb_dbi bikar bînin),
- mod_cml (hûn hewce ne ku mod_magnet bikar bînin),
- mod_flv_streaming (pişti ku Adobe Flash qediya, wateya wenda bû),
- mod_trigger_b4_dl (hûn hewce ne ku ji bo Lua veguherînek bikar bînin).
Lighttpd 1.4.64 di heman demê de di modula mod_extforward de qelsiyek (CVE-2022-22707) jî rast dike ku dema ku daneyan di sernavê HTTP-ya Pêşveçûyî de hildiberîne dibe sedema 4-byte tampon zêde. Li gorî pêşdebiran, pirsgirêk bi redkirina karûbarê sînorkirî ye û dihêle hûn ji dûr ve bidawîkirina nenormal a pêvajoyek paşîn bidin destpêkirin. Kifşkirin tenê dema ku rêvebirê sernavê Pêşveçûyî çalak be û di veavakirina xwerû de xuya neke mimkun e.
Source: opennet.ru