E bobebe http server lighttpd 1.4.64 e lokollotsoe. Phetolelo e ncha e hlahisa liphetoho tse 95, ho kenyelletsa le liphetoho tse neng li reriloe pele ho boleng ba kamehla le tlhoekiso ea ts'ebetso ea khale:
- Nako ea kamehla ea ts'ebetso e ntle ea ho qala bocha / ho koala e fokotsehile ho tloha ho infinity ho isa ho metsotsoana e 8. Nako ea nako e ka hlophisoa ho sebelisoa khetho ea "server.graceful-shutdown-timeout".
- Phetoho ea ho sebelisa kopano le laebrari ea PCRE2 (--with-pcre2) e entsoe; ho khutlela phetolelong ea khale ea PCRE, u ka sebelisa "--with-pcre" kgetho.
- Li-module tse neng li tlositsoe pele li tlositsoe:
- mod_geoip (o hloka ho sebelisa mod_maxminddb),
- mod_authn_mysql (o hloka ho sebelisa mod_authn_dbi),
- mod_mysql_vhost (o hloka ho sebelisa mod_vhostdb_dbi),
- mod_cml (o hloka ho sebelisa mod_magnet),
- mod_flv_streaming (moelelo o lahlile ka mor'a hore Adobe Flash e felisoe ke nako),
- mod_trigger_b4_dl (o hloka ho sebelisa sebaka sa Lua).
Lighttpd 1.4.64 e boetse e lokisa ts'oaetso (CVE-2022-22707) ho mod_extforward module e bakang ho phalla ha 4-byte buffer ha ho ntse ho sebetsanoa le data ho Forwarded HTTP header. Ho ea ka bahlahisi, bothata bo lekanyelitsoe ho ho haneloa ha tšebeletso 'me bo u lumella hore u qale ho emisa ka mokhoa o sa tloaelehang oa ts'ebetso ea morao-rao. Tšebeliso e ka khoneha feela ha Sebapali sa lihlooho se Felisoang se lumelletsoe 'me se sa hlahe ho tlhophiso ea kamehla.
Source: opennet.ru