AnNyung Official Homepage Home > Update [ 1.3 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



lighttpd 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1245427682
업데이트 : 2009.06.20


상세내용

lighttpd 1.4.22-1 업데이트

* 보안 버그 수정

  . CVE-2008-4359
  lighttpd before 1.4.20 compares URIs to patterns in the (1) url.redirect and
  (2) url.rewrite configuration settings before performing URL decoding, which
  might allow remote attackers to bypass intended access restrictions, and obtain
  sensitive information or possibly modify data.

* server.error-handler-404 설정 시에 404 return code 가 200 으로 처리 되는
  것을 404 로 처리 되도록 수정. 외부 URL을 사용했을 경우 iframe을 이용하여
  404 로 처리



Autoupdates 지원 : Pakcages System 이용
  pkgadd -F lighttpd


update 패키지

  RPMS :

    . lighttpd-1.4.22-1.i686.rpm

  SRPMS :

    . lighttpd-1.4.22-1.src.rpm


참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4359



    



 Home > Update [ 1.3 ]

Copyright 2024 OOPS Development Organization 
LAST MODIFIED: 2018/04/10