Navoaka ny mpizara http maivana lighttpd 1.4.64. Ny dikan-teny vaovao dia mampiditra fanovana 95, ao anatin'izany ny fanovana nomanina teo aloha ho an'ny soatoavina default sy ny fanadiovana ny fiasa efa lany andro:
- Nahena ho 8 segondra ny fe-potoana fiatoan'ny default ho an'ny asa fanombohana sy fanakatonana. Azo amboarina amin'ny alalan'ny safidy "server.graceful-shutdown-timeout" ny fotoana fiatoana.
- Ny fifindrana amin'ny fampiasana ny fivoriambe miaraka amin'ny tranomboky PCRE2 (--miaraka amin'ny-pcre2) dia natao; raha hiverina amin'ny PCRE taloha ianao dia afaka mampiasa ny safidy "--with-pcre".
- Ny Modules efa tsy ampiasaina teo aloha dia nesorina:
- mod_geoip (mila mampiasa mod_maxminddb ianao),
- mod_authn_mysql (mila mampiasa mod_authn_dbi ianao),
- mod_mysql_vhost (mila mampiasa mod_vhostdb_dbi ianao),
- mod_cml (mila mampiasa mod_magnet ianao),
- mod_flv_streaming (very dikany rehefa lany ny Adobe Flash),
- mod_trigger_b4_dl (mila mampiasa fanoloana an'i Lua ianao).
Ny Lighttpd 1.4.64 koa dia mamaha ny vulnerability (CVE-2022-22707) ao amin'ny mod_extforward module izay miteraka fihoaran'ny buffer 4-byte rehefa manodina data ao amin'ny lohatenin'ny HTTP Forwarded. Araka ny filazan'ny mpamorona, ny olana dia voafetra amin'ny fandavana ny serivisy ary mamela anao hanomboka avy hatrany ny fampitsaharana tsy ara-dalΓ na amin'ny fizotran'ny background. Ny fanararaotana dia tsy azo atao raha tsy mandeha ny mpandrindra ny lohapejy Mandrosoa ary tsy miseho ao amin'ny fandrindrana default.
Source: opennet.ru