د سپک وزن http سرور lighthttpd 1.4.64 خپور شوی. نوې نسخه 95 بدلونونه معرفي کوي ، پشمول د ډیفالټ ارزښتونو لپاره دمخه پلان شوي بدلونونه او د زاړه فعالیت پاکول:
- د زړه راښکونکي بیا پیل / بندولو عملیاتو لپاره ډیفالټ وخت له لامحدود څخه 8 ثانیو ته راټیټ شوی. مهال ویش د "server.graceful-shutdown-timeout" اختیار په کارولو سره تنظیم کیدی شي.
- د PCRE2 کتابتون (-with-pcre2) سره د مجلس کارولو لپاره لیږد ترسره شوی؛ د PCRE پخوانۍ نسخې ته د بیرته راستنیدو لپاره، تاسو کولی شئ د "--with-pcre" اختیار وکاروئ.
- هغه ماډلونه چې مخکې له مینځه وړل شوي وو حذف شوي دي:
- mod_geoip (تاسو د mod_maxminddb کارولو ته اړتیا لرئ)
- mod_authn_mysql (تاسو د mod_authn_dbi کارولو ته اړتیا لرئ)،
- mod_mysql_vhost (تاسو د mod_vhostdb_dbi کارولو ته اړتیا لرئ)
- mod_cml (تاسو اړتیا لرئ mod_magnet وکاروئ)
- mod_flv_streaming (د اډوب فلش پای ته رسیدو وروسته معنی له لاسه ورکړه)
- mod_trigger_b4_dl (تاسو اړتیا لرئ د لوا لپاره بدیل وکاروئ).
Lighthttpd 1.4.64 په mod_extforward ماډل کې یو زیانمنتیا (CVE-2022-22707) هم حل کوي چې د 4-بایټ بفر د زیاتوالي لامل کیږي کله چې په فارورډ شوي HTTP سرلیک کې ډیټا پروسس کوي. د پراختیا کونکو په وینا ، ستونزه د خدماتو انکار پورې محدوده ده او تاسو ته اجازه درکوي په لرې ډول د شالید پروسې غیر معمولي پای ته رسیدو پیل کړئ. ګټه اخیستنه یوازې هغه وخت ممکنه ده چې د فارورډ شوي سرلیک هینډلر فعال وي او په ډیفالټ ترتیب کې نه ښکاري.
سرچینه: opennet.ru