Web服务器 Lighttpd 再爆漏洞 影响所有版本

     <div>     <div id="p_fullcontent" class="detail">      <p>Lighttpd 是一个德国人领导的开源Web服务器软件，其根本的目的是提供一个专门针对高性能网站，安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销，cpu占用率低，效能好，以及丰富的模块等特点。</p>      <p>Lighttpd是众多OpenSource轻量级的web server中较为优秀的一个。支持FastCGI, CGI, Auth, 输出压缩(output compress), URL重写, Alias等重要功能，而Apache之所以流行，很大程度也是因为功能丰富，在lighttpd上很多功能都有相应的实现了，这点对于apache的用 户是非常重要的，因为迁移到lighttpd就必须面对这些问题。</p>      <img title="Lighttpd logo" alt="Web服务器 Lighttpd 再爆漏洞 影响所有版本" src="https://simg.open-open.com/show/ece70b420756a11c5c4901dfa744c05b.gif" width="90" height="90" />      <br /> 相较于其他的网页服务器，lighttpd仅需少 量的存储器及CPU资源即可达到同样的性能。今天lighttpd 团队对外发布公告，包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。     </div>     <div>      具体信息参见：      <a href="/misc/goto?guid=4958202445321851410" target="_blank">http://download.lighttpd.net/lighttpd/security/lighttpd_sa_2011_01.txt</a>     </div>     <div>      该漏洞影响了当前lighttpd的所有发布版本以及SVN r2806 之前的版本。     </div>     <div>      目前官方已经发布了补丁，估计新版本1.4.30也会不久发布。     </div>     <div>      下载patch：     </div>     <div>      <a href="/misc/goto?guid=4958202446070430270" target="_blank">http://redmine.lighttpd.net/attachments/download/1323/lighttpd-fix-base64-signedness.patch</a>     </div>     <div>      这个漏洞(http://redmine.lighttpd.net/issues/2370)是一个叫“Xi Wang”的国人发现的。     </div>     <div>      注：如果你的lighttpd 没有启用mod_auth 模块，则可以表示影响不大。      <br />      <br />      <br /> 本文转载自: cnbeta     </div>    </div>