lighttpd 1.4.18 安全性更新

Posted on September 10, 2007 by Gea-Suan Lin

官方網站上釋出 lighttpd 1.4.18，屬於安全性更新，依照列出來的修正部份，看起來是這條：

fixed FastCGI header overrun in mod_fastcgi (reported by mattias@secweb.se)

詳細的說明在 Lighttpd FastCGI Remote Vulnerability 這裡有提到。

FreeBSD 上使用 ports 的使用者只要先把 ports tree 更新，看一下 /usr/ports/www/lighttpd 下的 Makefile 更新成 1.4.18 了沒，如果還沒的話，將 distfiles 砍掉，並把 Makefile 裡的 1.4.17 改成 1.4.18 後手動更新：

# make fetch
# make makesum
# make deinstall
# make clean install clean

然後將 lighttpd 重跑就可以了：

# /usr/local/etc/rc.d/lighttpd restart

No Related Posts

This entry was posted in Computer, FreeBSD, Murmuring, Network, OS, Security, Software, WWW. Bookmark the permalink.

http://chinsan2.twbbs.org/wp/ chinsan
其實 make fetch 可以省略，打 make makesum 即可。
make makesum 它會自動先檢查是否機器上有無 distfilem，若無就去 fetch (抓回來)，抓回來之後就會自動作相關 distinfo 的 checksum 值。

lighttpd 1.4.18 安全性更新

Related Posts:

Recent Comments

Archives

Categories

Blogroll

Meta

lighttpd 1.4.18 安全性更新

Related Posts:

Recent Comments

Archives

Tags

Categories

Blogroll

Meta