lighttpd 1.4.18 安全性更新

官方網站上釋出 ,屬於安全性更新,依照列出來的修正部份,看起來是這條:

  • fixed FastCGI header overrun in mod_fastcgi (reported by mattias@secweb.se)

詳細的說明在 這裡有提到。

上使用 的使用者只要先把 ports tree 更新,看一下 /usr/ports/www/lighttpd 下的 Makefile 更新成 1.4.18 了沒,如果還沒的話,將 distfiles 砍掉,並把 Makefile 裡的 1.4.17 改成 1.4.18 後手動更新:

# make fetch
# make makesum
# make deinstall
# make clean install clean

然後將 重跑就可以了:

# /usr/local/etc/rc.d/lighttpd restart

One thought on “lighttpd 1.4.18 安全性更新”

  1. 其實 make fetch 可以省略,打 make makesum 即可。
    make makesum 它會自動先檢查是否機器上有無 distfilem,若無就去 fetch (抓回來),抓回來之後就會自動作相關 distinfo 的 checksum 值。

Leave a Reply

Your email address will not be published. Required fields are marked *