Сервери сабуки http-server lighttpd 1.4.64 бароварда шуд. Версияи нав 95 тағиротро ҷорӣ мекунад, аз ҷумла тағиротҳои қаблан ба нақша гирифташуда ба арзишҳои пешфарз ва тоза кардани функсияҳои кӯҳна:
- Муддати пешфарз барои амалиёти боҳашамат бозоғоз/хомӯш аз беохир то 8 сония кам карда шуд. Вақтсанҷиро метавон бо истифода аз имконоти "server.graceful-shutdown-timeout" танзим кард.
- Гузариш ба истифодаи маҷлис бо китобхонаи PCRE2 (--with-pcre2) анҷом дода шуд; барои баргаштан ба версияи кӯҳнаи PCRE, шумо метавонед опсияи "--with-pcre" -ро истифода баред.
- Модулҳои қаблан бекоршуда хориҷ карда шуданд:
- mod_geoip (шумо бояд mod_maxminddb -ро истифода баред),
- mod_authn_mysql (шумо бояд mod_authn_dbi -ро истифода баред),
- mod_mysql_vhost (шумо бояд mod_vhostdb_dbi -ро истифода баред),
- mod_cml (шумо бояд mod_magnet -ро истифода баред),
- mod_flv_streaming (пас аз гузаштани мӯҳлати Adobe Flash маънои гум кард),
- mod_trigger_b4_dl (шумо бояд ивазкунандаи Луаро истифода баред).
Lighttpd 1.4.64 инчунин осебпазириро (CVE-2022-22707) дар модули mod_extforward ислоҳ мекунад, ки ҳангоми коркарди маълумот дар сарлавҳаи HTTP Forwarded боиси фаромадани буфери 4-байтӣ мегардад. Ба гуфтаи таҳиягарон, мушкилот бо радди хидмат маҳдуд аст ва ба шумо имкон медиҳад, ки ба таври фосилавӣ қатъи ғайримуқаррарии раванди пасзаминаро оғоз кунед. Истисмор танҳо вақте имконпазир аст, ки коркардкунандаи сарлавҳаи интиқолшуда фаъол бошад ва дар конфигуратсияи пешфарз пайдо нашавад.
Манбаъ: opennet.ru