官方網站上釋出 lighttpd 1.4.18,屬於安全性更新,依照列出來的修正部份,看起來是這條:
- fixed FastCGI header overrun in mod_fastcgi (reported by mattias@secweb.se)
詳細的說明在 Lighttpd FastCGI Remote Vulnerability 這裡有提到。
FreeBSD 上使用 ports 的使用者只要先把 ports tree 更新,看一下 /usr/ports/www/lighttpd 下的 Makefile 更新成 1.4.18 了沒,如果還沒的話,將 distfiles 砍掉,並把 Makefile 裡的 1.4.17 改成 1.4.18 後手動更新:
# make fetch
# make makesum
# make deinstall
# make clean install clean
然後將 lighttpd 重跑就可以了:
# /usr/local/etc/rc.d/lighttpd restart
其實 make fetch 可以省略,打 make makesum 即可。
make makesum 它會自動先檢查是否機器上有無 distfilem,若無就去 fetch (抓回來),抓回來之後就會自動作相關 distinfo 的 checksum 值。