Is-server http ħafif lighttpd 1.4.64 ġie rilaxxat. Il-verżjoni l-ġdida tintroduċi 95 bidla, inklużi bidliet ippjanati qabel għall-valuri awtomatiċi u tindif ta 'funzjonalità skaduta:
- Il-timeout default għal operazzjonijiet ta 'startjar/għeluq graceful tnaqqas minn infinita għal 8 sekondi. Il-timeout jista 'jiġi kkonfigurat billi tuża l-għażla "server.graceful-shutdown-timeout".
- It-tranżizzjoni għall-użu tal-assemblaġġ mal-librerija PCRE2 (--with-pcre2) saret; biex terġa 'lura għall-verżjoni l-antika ta' PCRE, tista 'tuża l-għażla "--with-pcre".
- Il-moduli li qabel kienu deprecati tneħħew:
- mod_geoip (jeħtieġ li tuża mod_maxminddb),
- mod_authn_mysql (jeħtieġ li tuża mod_authn_dbi),
- mod_mysql_vhost (jeħtieġ li tuża mod_vhostdb_dbi),
- mod_cml (jeħtieġ li tuża mod_magnet),
- mod_flv_streaming (tifsira mitlufa wara li skada Adobe Flash),
- mod_trigger_b4_dl (jeħtieġ li tuża sostituzzjoni għal Lua).
Lighttpd 1.4.64 jiffissa wkoll vulnerabbiltà (CVE-2022-22707) fil-mod_extforward modulu li tikkawża 4-byte buffer overflow meta tipproċessa d-data fil-header HTTP Forwarded. Skond l-iżviluppaturi, il-problema hija limitata għal ċaħda ta 'servizz u tippermetti li inti tibda mill-bogħod terminazzjoni anormali ta' proċess fl-isfond. L-isfruttament huwa possibbli biss meta l-handler header Forwarded ikun attivat u ma jidhirx fil-konfigurazzjoni default.
Sors: opennet.ru