操作
发布信息¶
- 版本:1.4.16
- 上一版本:1.4.15
- 分支:1.4
- 状态:稳定
- 发布目的:安全修复
- 发布经理:darix
- 发布日期:2007-07-24
读者可能想知道我们为何迟迟才发布此版本。我们实际上尝试为所有漏洞获取 CVE 编号,以避免后续混淆。但到目前为止,我们未能成功获取。由于这些漏洞现已公开,我们不得不发布。
1.4.15 版的变更¶
- 头部解析漏洞 (补丁: lighttpd-1.4.x_duplicated_headers_with_folding_crash.patch)
- Lighttpd SA 2007:03
- 各种 mod_auth 漏洞 (补丁: lighttpd-1.4.x_mod_auth_sec.patch)
- Lighttpd SA 2007:04
- Lighttpd SA 2007:05
- Lighttpd SA 2007:06
- Lighttpd SA 2007:07
- mod_access 漏洞
- Lighttpd SA 2007:08 (补丁: lighttpd-1.4.x_mod_access_bypass.patch)
- mod_fastcgi 本地 DOS 漏洞
- Lighttpd SA 2007:09 (补丁: lighttpd-1.4.x_mod_fastcgi_local_dos.patch)
外部参考¶
下载¶
- https://lighttpd.ac.cn/download/lighttpd-1.4.16.tar.gz
- MD5:04988067026e93ccb46e19fa8c17ae97
- SHA1:b160cece6c0dd15746d10957d28ba02b2e9e77ce
- https://lighttpd.ac.cn/download/lighttpd-1.4.16.tar.bz2
- MD5:ea671997591f772417b7e540d325f8cc
- SHA1:8f137ff71f629fe24a745c758b72dce24a8669f2