ہلکا پھلکا HTTP سرور lighthttpd 1.4.64 جاری کر دیا گیا ہے۔ نئے ورژن میں 95 تبدیلیاں متعارف کرائی گئی ہیں، بشمول پہلے سے طے شدہ اقدار میں منصوبہ بند تبدیلیاں اور پرانی فعالیت کی صفائی:
- شاندار دوبارہ شروع/شٹ ڈاؤن آپریشنز کے لیے طے شدہ ٹائم آؤٹ کو انفینٹی سے گھٹا کر 8 سیکنڈ کر دیا گیا ہے۔ ٹائم آؤٹ کو "server.graceful-shutdown-timeout" آپشن کا استعمال کرتے ہوئے کنفیگر کیا جا سکتا ہے۔
- PCRE2 لائبریری (-with-pcre2) کے ساتھ اسمبلی کو استعمال کرنے کی منتقلی کی گئی ہے؛ PCRE کے پرانے ورژن پر واپس جانے کے لیے، آپ "--with-pcre" آپشن استعمال کر سکتے ہیں۔
- پہلے فرسودہ ماڈیولز کو ہٹا دیا گیا ہے:
- mod_geoip (آپ کو mod_maxminddb استعمال کرنے کی ضرورت ہے)،
- mod_authn_mysql (آپ کو mod_authn_dbi استعمال کرنے کی ضرورت ہے)،
- mod_mysql_vhost (آپ کو mod_vhostdb_dbi استعمال کرنے کی ضرورت ہے)،
- mod_cml (آپ کو mod_magnet استعمال کرنے کی ضرورت ہے)،
- mod_flv_streaming (Adobe Flash کی میعاد ختم ہونے کے بعد معنی کھو گئے)
- mod_trigger_b4_dl (آپ کو Lua کا متبادل استعمال کرنے کی ضرورت ہے)۔
Lighthttpd 1.4.64 mod_extforward ماڈیول میں ایک کمزوری (CVE-2022-22707) کو بھی ٹھیک کرتا ہے جو فارورڈڈ HTTP ہیڈر میں ڈیٹا پر کارروائی کرتے وقت 4 بائٹ بفر اوور فلو کا سبب بنتا ہے۔ ڈویلپرز کے مطابق، مسئلہ سروس کے انکار تک محدود ہے اور آپ کو پس منظر کے عمل کو دور سے غیر معمولی طور پر ختم کرنے کی اجازت دیتا ہے۔ استحصال صرف اس صورت میں ممکن ہے جب فارورڈڈ ہیڈر ہینڈلر فعال ہو اور ڈیفالٹ کنفیگریشن میں ظاہر نہ ہو۔
ماخذ: opennet.ru