ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ›เปˆเบญเบเป€เบŠเบตเบšเป€เบงเบต Lighttpd http 1.4.64

เบ›เปˆเบญเบเป€เบŠเบตเบšเป€เบงเบต Lighttpd http 1.4.64

เป€เบŠเบตเบšเป€เบงเบต http เบ—เบตเปˆเบกเบตเบ™เป‰เปเบฒเบซเบ™เบฑเบเป€เบšเบปเบฒ lighttpd 1.4.64 เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ. เบฎเบธเปˆเบ™เปƒเบซเบกเปˆเปเบ™เบฐเบ™เปเบฒ 95 เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡, เบฅเบงเบกเบ—เบฑเบ‡เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบงเบฒเบ‡เปเบœเบ™เป„เบงเป‰เบเปˆเบญเบ™เบซเบ™เป‰เบฒเบ™เบตเป‰เบเบฑเบšเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปเบฅเบฐเบเบฒเบ™เบ—เปเบฒเบ„เบงเบฒเบกเบชเบฐเบญเบฒเบ”เบ‚เบญเบ‡เบซเบ™เป‰เบฒเบ—เบตเปˆเบฅเป‰เบฒเบชเบฐเป„เบซเบก:

  • เบเบฒเบ™เปเบปเบ”เป€เบงเบฅเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบชเบณเบฅเบฑเบšเบเบฒเบ™เบ›เบดเบ”เป€เบ›เบตเบ”/เบ›เบดเบ”เป€เบ„เบทเปˆเบญเบ‡เปƒเปเปˆเบ—เบตเปˆเบ‡เบปเบ”เบ‡เบฒเบกเป„เบ”เป‰เบ–เบทเบเบซเบผเบธเบ”เบฅเบปเบ‡เบˆเบฒเบเบญเบฑเบ™เป€เบ›เบฑเบ™เบ™เบดเบ”เป€เบ›เบฑเบ™ 8 เบงเบดเบ™เบฒเบ—เบต. เบเบฒเบ™เปเบปเบ”เป€เบงเบฅเบฒเบชเบฒเบกเบฒเบ”เบเบณเบ™เบปเบ”เบ„เปˆเบฒเป„เบ”เป‰เป‚เบ”เบเปƒเบŠเป‰เบ•เบปเบงเป€เบฅเบทเบญเบ "server.graceful-shutdown-timeout".
  • เบเบฒเบ™เบซเบฑเบ™เป„เบ›เบชเบนเปˆเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบเบฒเบ™เบ›เบฐเบเบญเบšเบเบฑเบšเบซเป‰เบญเบ‡เบชเบฐเบซเบกเบธเบ” PCRE2 (--with-pcre2) เป„เบ”เป‰เบ–เบทเบเบ”เปเบฒเป€เบ™เบตเบ™; เป€เบžเบทเปˆเบญเบเบฑเบšเบ„เบทเบ™เป„เบ›เบซเบฒ PCRE เบฎเบธเปˆเบ™เป€เบเบปเปˆเบฒ, เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "--with-pcre".
  • เป‚เบกเบ”เบนเบ™เบ—เบตเปˆเบ„เบฑเบ”เบ„เป‰เบฒเบ™เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบถเบšเบญเบญเบเปเบฅเป‰เบง:
    • mod_geoip (เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰ mod_maxminddb),
    • mod_authn_mysql (เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰ mod_authn_dbi),
    • mod_mysql_vhost (เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰ mod_vhostdb_dbi),
    • mod_cml (เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เปƒเบŠเป‰ mod_magnet),
    • mod_flv_streaming (เบชเบนเบ™เป€เบชเบเบ„เบงเบฒเบกเบซเบกเบฒเบเบซเบผเบฑเบ‡เบˆเบฒเบ Adobe Flash เบซเบกเบปเบ”เบญเบฒเบเบธ),
    • mod_trigger_b4_dl (เบ—เปˆเบฒเบ™เบ•เป‰เบญเบ‡เบเบฒเบ™เปƒเบŠเป‰เปเบ—เบ™ Lua).

Lighttpd 1.4.64 เบเบฑเบ‡เปเบเป‰เป„เบ‚เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-22707) เปƒเบ™เป‚เบกเบ”เบนเบ™ mod_extforward เบ—เบตเปˆเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ” 4-byte buffer overflow เป€เบกเบทเปˆเบญเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบ‚เปเป‰เบกเบนเบ™เปƒเบ™ Forwarded HTTP header. เบญเบตเบ‡เบ•เบฒเบกเบœเบนเป‰เบžเบฑเบ”เบ—เบฐเบ™เบฒ, เบšเบฑเบ™เบซเบฒเปเบกเปˆเบ™เบˆเปเบฒเบเบฑเบ”เบžเบฝเบ‡เปเบ•เปˆเบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เปเบฅเบฐเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบเบฒเบ™เบขเบธเบ”เป€เบŠเบปเบฒเบเบฒเบ™เบœเบดเบ”เบ›เบปเบเบเบฐเบ•เบดเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบˆเบฒเบเป„เบฅเบเบฐเป„เบ. เบเบฒเบ™เบ‚เบนเบ”เบฎเบตเบ”เปเบกเปˆเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบžเบฝเบ‡เปเบ•เปˆเป€เบกเบทเปˆเบญเบ•เบปเบงเบˆเบฑเบ”เบเบฒเบ™เบชเปˆเบงเบ™เบซเบปเบงเบ—เบตเปˆเบชเบปเปˆเบ‡เบ•เปเปˆเบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เปเบฅเบฐเบšเปเปˆเบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™.

เบ›เปˆเบญเบเป€เบŠเบตเบšเป€เบงเบต Lighttpd http 1.4.64


เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™