成都做网站,就选中成网站建设!专业四川网站建设,成都网站建设服务提供商
企业宣传网站建设、电子商务网站建设、OA办公系统。联系电话:028-66165255
企业宣传网站建设、电子商务网站建设、OA办公系统。联系电话:028-66165255
最新网站建设案例
- 并非所有人都相信Windows 8能够成…
- 以BSD许可证发布的lighttpd爆漏洞…
- 图片微博概念Pinterest是一家的网…
- 13个争议域名回到谷歌手中
- 百度好样的:推广不良信息可在线举…
- Mark Lucovsky从微软离职后创立21…
- 2012年Chrome浏览器将支持手柄功能…
- iPhone/iPad将可以进行Lua编程
- 一个人创业容易成功还是和他人一起…
- 手机浏览器的战场硝烟
- 北京今天找不到公厕可发短信查询
- robots.txt文件与AdSense广告的关…
- 苹果开始将企业这块市场视为成长基…
- MapReduce集群的优势还需要SQL吗?…
- 失败创业的程序员给你谈经验教训
- 社交网络Facebook被黑,个人资料页…
- 科技新闻网站今天公布微软社交网站…
- 社会化电商分享网站美丽说融资数千…
- 几千个药品类关键词将在百度无法竞…
- 退休教师10年开发点点鼠标就可打字…
- 2011第三季度网页搜索请求量达775…
- 有消息称IT世界网即将停止运营
- 如何把线上的消费者带到现实的商店…
- 华尔街投行说‘拉手不IPO了’”
- 手机软件神聊或美投资
文章详情
以BSD许可证发布的lighttpd爆漏洞 影响所有版本
具体信息参见:http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt
该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。下载patch:http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch
这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。
注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。
相关介绍:
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在lighttpd上很多功能都有相应的实现了,这点对于apache的用户是非常重要的,因为迁移到lighttpd就必须面对这些问题。
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。
该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。下载patch:http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch
这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。
注:如果你的lighttpd 没有启用mod_auth 模块,则可以表示影响不大。
相关介绍:
Lighttpd是一个德国人领导的开源软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能,而Apache之所以流行,很大程度也是因为功能丰富,在lighttpd上很多功能都有相应的实现了,这点对于apache的用户是非常重要的,因为迁移到lighttpd就必须面对这些问题。
lighttpd(发音为lighty)是一套开放源代码的网页服务器,以BSD许可证发布。相较于其他的网页服务器,lighttpd仅需少量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。
上一篇:图片微博概念Pinterest是一家的网站用户疯狂增长
下一篇:并非所有人都相信Windows 8能够成为平板电脑市场的赢家