తేలికైన http సర్వర్ lighttpd 1.4.64 విడుదల చేయబడింది. కొత్త వెర్షన్ 95 మార్పులను పరిచయం చేసింది, డిఫాల్ట్ విలువలకు గతంలో ప్లాన్ చేసిన మార్పులు మరియు పాత కార్యాచరణను శుభ్రపరచడం వంటివి ఉన్నాయి:
- మనోహరమైన పునఃప్రారంభం/షట్డౌన్ కార్యకలాపాల కోసం డిఫాల్ట్ గడువు అనంతం నుండి 8 సెకన్లకు తగ్గించబడింది. "server.graceful-shutdown-timeout" ఎంపికను ఉపయోగించి గడువు ముగింపును కాన్ఫిగర్ చేయవచ్చు.
- PCRE2 లైబ్రరీ (--with-pcre2)తో అసెంబ్లీని ఉపయోగించేందుకు మార్పు చేయబడింది; PCRE యొక్క పాత సంస్కరణకు తిరిగి రావడానికి, మీరు "--with-pcre" ఎంపికను ఉపయోగించవచ్చు.
- మునుపు నిలిపివేయబడిన మాడ్యూల్స్ తీసివేయబడ్డాయి:
- mod_geoip (మీరు mod_maxminddbని ఉపయోగించాలి),
- mod_authn_mysql (మీరు mod_authn_dbiని ఉపయోగించాలి),
- mod_mysql_vhost (మీరు mod_vhostdb_dbiని ఉపయోగించాలి),
- mod_cml (మీరు mod_magnetని ఉపయోగించాలి),
- mod_flv_streaming (Adobe Flash గడువు ముగిసిన తర్వాత అర్థాన్ని కోల్పోయింది),
- mod_trigger_b4_dl (మీరు Lua కోసం ప్రత్యామ్నాయాన్ని ఉపయోగించాలి).
Lighttpd 1.4.64 కూడా mod_extforward మాడ్యూల్లో ఒక దుర్బలత్వాన్ని (CVE-2022-22707) పరిష్కరిస్తుంది, ఇది ఫార్వార్డ్ చేయబడిన HTTP హెడర్లో డేటాను ప్రాసెస్ చేస్తున్నప్పుడు 4-బైట్ బఫర్ ఓవర్ఫ్లోకి కారణమవుతుంది. డెవలపర్ల ప్రకారం, సమస్య సేవ యొక్క తిరస్కరణకు పరిమితం చేయబడింది మరియు నేపథ్య ప్రక్రియ యొక్క అసాధారణ ముగింపును రిమోట్గా ప్రారంభించడానికి మిమ్మల్ని అనుమతిస్తుంది. ఫార్వార్డ్ చేయబడిన హెడర్ హ్యాండ్లర్ ప్రారంభించబడినప్పుడు మరియు డిఫాల్ట్ కాన్ఫిగరేషన్లో కనిపించనప్పుడు మాత్రమే దోపిడీ సాధ్యమవుతుంది.
మూలం: opennet.ru