Спустя полгода с момента выхода прошлого релиза выпущен lighttpd 1.4.19. В новой версии исправлено более 40 ошибок, в том числе устранено три проблемы безопасности:
Возможность совершения DoS атаки из-за отсутствия средств контроля за переполнением массива файловых дескрипторов;
Возможность раскрытия служебной информации в mod_cgi (вместо 500 ошибки выдавался исходный текст проблемного скрипта);
Возможность раскрытия служебной информации в mod_userdir (если в конфигурации явно не определен путь userdir.path, используется значение переменной окружения $HOME.).
Из новшеств можно отметить поддержку заголовка "If-Range:", добавление новых директив IdleServers и Scoreboard для mod_status, генерацию заголовков etag/last-modified для контента сжимаемого налету. Отдельно следует упомянуть исправление проблемы с php-fcgi, приводящей к краху процесса.
(1 votes, average: 4,00 out of 5)
Loading...