Kua tukuna te tūmau http māmā lighttpd 1.4.64. Ko te putanga hou e whakaatu ana i nga huringa 95, tae atu ki nga huringa i whakamaherehia i mua ki nga uara taunoa me te horoi o nga mahi tawhito:
- Ko te waahi taunoa mo nga mahi whakaoho/whakaweto ataahua kua whakahekehia mai i te kore mutunga ki te 8 hēkona. Ka taea te whirihora i te waahi ma te whakamahi i te "server.graceful-shutdown-timeout" kōwhiringa.
- Ko te whakawhiti ki te whakamahi i te huihuinga me te whare pukapuka PCRE2 (--with-pcre2) kua mahia; ki te hoki ki te putanga tawhito o PCRE, ka taea e koe te whakamahi i te "--with-pcre" kōwhiringa.
- Ko nga waahanga kua whakakorehia i mua kua tangohia:
- mod_geoip (me whakamahi koe i te mod_maxminddb),
- mod_authn_mysql (me whakamahi koe i te mod_authn_dbi),
- mod_mysql_vhost (me whakamahi koe i te mod_vhostdb_dbi),
- mod_cml (me whakamahi koe i te mod_magnet),
- mod_flv_streaming (kua ngaro te tikanga i muri i te paunga o Adobe Flash),
- mod_trigger_b4_dl (me whakamahi koe i te whakakapi mo Lua).
Ka whakatika ano hoki a Lighttpd 1.4.64 i te whakaraeraetanga (CVE-2022-22707) i roto i te kōwae mod_extforward e pupuhi ana te 4-paita i te wa e tukatuka ana nga raraunga i te pane pane HTTP Whakamua. E ai ki nga kaiwhakawhanake, he iti noa te raru ki te whakakore i te ratonga ka taea e koe te timata i te whakamutua rerekee o te mahi papamuri. Ka taea anake te whakamahi ina whakahohea te kaihautu pane Whakamua ka kore e puta ki te whirihoranga taunoa.
Source: opennet.ru