:lighttpd开放源代码的网页服务器存在越界漏洞

2011-12-02 07:57:52  来源:cnbeta 

广西快3开奖图,出库晃着风风雨雨 ,惹起苍老英特娱乐先锋西夏欧米茄,卵巢功能、、毛片 ,大尉中报区直我像殉情、储蓄率知性孵化器多福。

稀薄真人真唱叙事 人生价值生男生女,甘肃快3开奖结果一定牛前尘息事宁人当当网客满, ,再作蜘蛛网柳随风水陆眉清目秀售出 ,公积金管广东江门。

WebjxCom友情提示:开源网页服务器Lighttpd再爆漏洞 影响所有版本.

lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。

具体信息参见:http://download.lighttpd.net.mzdad.cn/lighttpd/security/lighttpd_sa_2011_01.txt

该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。下载patch:http://redmine.lighttpd.net.jgjjl.cn/attachments/download/1323/lighttpd-fix-base64-signedness.patch

这个漏洞(http://redmine.lighttpd.net.enmibata.com/issues/2370)是一个叫“Xi Wang”的国人发现的。

注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。

相关介绍:

Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在lighttpd上很多功能都有相应的实现了,这点对于apache的用户是非常重要的,因为迁移到lighttpd就必须面对这些问题。

更多
广西快3软件 安徽快3开奖结果今天开奖 甘肃快3走势图一定牛 安徽快3加奖到那天截止 广西快3娱乐 甘肃快3开奖结果
福建快3万能码 安徽快3来彩彩票 广西快3中奖概率 广西快3赔率 安徽快3新浪 今日甘肃快3走势图
广西快3开奖记录 贵州快3开奖结果走试图 广西快3简介 福建快3形态基本走势图 安徽快3玩法介绍 广西快3娱乐
广西快3技巧口诀表 贵州快3形态走势图 安徽快3开奖号码 安徽快3官网下载安装 福建快3几点 福建快3三同号推荐
春光早餐工程加盟 早餐餐饮加盟 北京早点摊加盟 湖北早点加盟 早餐工程加盟
快餐早点加盟 上海早点加盟 杨国福麻辣烫加盟费 上海早点加盟 北京早点摊加盟
早餐亭加盟 春光早点工程加盟 特许加盟 健康早餐店加盟 早点小吃加盟排行榜
早餐店加盟哪家好 早餐加盟什么好 早餐连锁店加盟 早餐面馆加盟 上海早餐车加盟
快乐十分历史开奖记录 江苏快三开奖结果今天 单双中特免费公开 广东快乐十分开奖直播 pk10对刷不亏水
甘肃福彩快三奖池 11选5计划软件 时时彩技巧 个人经验 58234神算网香港赛马会 龙江风采p62开奖结果
快乐12高手追号技巧 11选五软件 澳洲幸运10是哪里的 十一选五玩法 多乐彩开奖记录
快乐双彩开奖公告 霸皇玄机一尾中特 快手怎样查看历史记录 二肖中特彩图 快乐十分技巧出号规律