Ua tatala mai le server lightweight http server lighttpd 1.4.64. O le lomiga fou o loʻo faʻaalia ai suiga e 95, e aofia ai suiga na fuafuaina muamua i tau faʻaletonu ma se faʻamamaina o galuega tuai:
- O le taimi fa'aletonu mo galuega toe amata/tapuni ua fa'aitiitia mai le le gata i le 8 sekone. E mafai ona fetuutuunai le taimi e fa'aaoga ai le "server.graceful-shutdown-timeout" filifiliga.
- O le suiga i le faʻaaogaina o le faʻapotopotoga ma le faletusi PCRE2 (--with-pcre2) ua faia; e toe foʻi i le lomiga tuai o le PCRE, e mafai ona e faʻaogaina le "--with-pcre" filifiliga.
- O modules sa le'i fa'aaoga muamua ua aveese:
- mod_geoip (e manaʻomia le faʻaaogaina mod_maxminddb),
- mod_authn_mysql (e mana'omia le fa'aoga mod_authn_dbi),
- mod_mysql_vhost (e manaʻomia le faʻaoga mod_vhostdb_dbi),
- mod_cml (e manaʻomia le faʻaoga mod_magnet),
- mod_flv_streaming (ua leiloa le uiga ina ua uma le Adobe Flash),
- mod_trigger_b4_dl (e mana'omia le fa'aogaina o se sui mo Lua).
O le Lighttpd 1.4.64 e faʻapipiʻiina foi se faʻafitauli (CVE-2022-22707) i le mod_extforward module e mafua ai le 4-byte buffer overflow pe a faʻagasolo faʻamatalaga i le Forwarded HTTP header. E tusa ai ma le au atiaʻe, o le faʻafitauli e faʻatapulaʻaina i le faʻafitia o le tautua ma faʻatagaina oe e amata mamao se faʻamutaina faʻaletonu o se faʻagasologa o tua. E na'o le fa'aogaina e mafai pe a fa'agaoioi le fa'auluuluga fa'asaga i luma ma e le fa'aalia i le fa'atonuga fa'aletonu.
puna: opennet.ru