发布信息¶

• 版本: 1.4.26
• 上一版本: 1.4.25
• 分支: 1.4
• 状态: 稳定
• 发布目的: 安全修复, 错误修复
• 发布经理: stbuehler
• 发布日期: 2010-02-07

"中国龙"

已修复了一些重要错误 (请求解析器对拆分头数据的处理, mod_cgi中的文件描述符泄露, mod_rewrite/mod_redirect中配置损坏导致的段错误, HUP检测以及OOM/DoS漏洞)

下载¶

• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.26.tar.gz
  • SHA256: 08fc11864a0ad6d2871f32e6d0b0eaeb070f78698a72959f812526173145986e
  • SHA1: c22642dc3616043293fb895b9f049b9270dbb2a0
  • MD5: 3ce5be17a4dac3c384a8a452c664b840
• http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.26.tar.bz2
  • SHA256: d7c25a5bb08c8dbc3e8d86f9e564c90ebf0c365d7fcf5ee801e912fb3c2357fd
  • SHA1: f9710da0152792d83c223a1248345a2d145d6f32
  • MD5: a682c8efce47a2f4263a247ba0813c9b
• SHA256 校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.26.sha256sum
• SHA1 校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.26.sha1sum
• MD5 校验和: http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.26.md5sum

1.4.25版变更¶

• 修复请求解析器以处理带有拆分 \r\n\r\n 的数据包 (修复 #2105)
• 移除对 automake >= 1.11 (带 m4_ifdef 检查) 的依赖
• mod_accesslog: 支持 %e (修复 #2113, 感谢 presbrey)
• 修复 mod_cgi 全局块中的 cgi.execute-x-only 选项
• mod_fastcgi: x-sendfile2 解析错误调试
• 修复 mod_proxy 在 connect() 失败时无法检测到死主机的问题
• 修复 mod_cgi 中的文件描述符泄露 (在 pipe/fork 失败时文件描述符未关闭, 由 Rodrigo 发现, 修复 #2158, #2159)
• 修复因重写/重定向模式损坏导致的段错误 (修复 #2140, 由 crypt 发现)
• 在连接读取时追加到前一个缓冲区, 修复 DoS/OOM 漏洞 (修复 #2147, 由 liming 发现, CVE-2010-0295)
• 修复在 close-state 中如果事件后端不支持 FDEVENT_HUP (例如 FreeBSD 上的 select 或 poll) 时的 HUP 检测

外部参考¶

• https://lighttpd.ac.cn/2010/2/7/1-4-26-chinese-dragon