Pelayan http ringan lighttpd 1.4.64 telah dikeluarkan. Versi baharu memperkenalkan 95 perubahan, termasuk perubahan yang dirancang sebelum ini kepada nilai lalai dan pembersihan fungsi lapuk:
- Tamat masa lalai untuk operasi mula semula/tutup yang anggun telah dikurangkan daripada infiniti kepada 8 saat. Tamat masa boleh dikonfigurasikan menggunakan pilihan "server.graceful-shutdown-timeout".
- Peralihan untuk menggunakan pemasangan dengan perpustakaan PCRE2 (--dengan-pcre2) telah dibuat; untuk kembali ke versi lama PCRE, anda boleh menggunakan pilihan "--dengan-pcre".
- Modul yang tidak digunakan sebelum ini telah dialih keluar:
- mod_geoip (anda perlu menggunakan mod_maxminddb),
- mod_authn_mysql (anda perlu menggunakan mod_authn_dbi),
- mod_mysql_vhost (anda perlu menggunakan mod_vhostdb_dbi),
- mod_cml (anda perlu menggunakan mod_magnet),
- mod_flv_streaming (hilang makna selepas Adobe Flash tamat tempoh),
- mod_trigger_b4_dl (anda perlu menggunakan pengganti untuk Lua).
Lighttpd 1.4.64 juga membetulkan kelemahan (CVE-2022-22707) dalam modul mod_extforward yang menyebabkan limpahan penimbal 4-bait semasa memproses data dalam pengepala HTTP Dimajukan. Menurut pembangun, masalahnya terhad kepada penafian perkhidmatan dan membolehkan anda memulakan penamatan luar biasa proses latar belakang dari jauh. Eksploitasi hanya boleh dilakukan apabila pengendali pengepala Dimajukan didayakan dan tidak muncul dalam konfigurasi lalai.
Sumber: opennet.ru