lighttpd 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1245427682
업데이트 : 2009.06.20
상세내용
lighttpd 1.4.22-1 업데이트
* 보안 버그 수정
. CVE-2008-4359
lighttpd before 1.4.20 compares URIs to patterns in the (1) url.redirect and
(2) url.rewrite configuration settings before performing URL decoding, which
might allow remote attackers to bypass intended access restrictions, and obtain
sensitive information or possibly modify data.
* server.error-handler-404 설정 시에 404 return code 가 200 으로 처리 되는
것을 404 로 처리 되도록 수정. 외부 URL을 사용했을 경우 iframe을 이용하여
404 로 처리
Autoupdates 지원 : Pakcages System 이용
pkgadd -F lighttpd
update 패키지
RPMS :
. lighttpd-1.4.22-1.i686.rpm
SRPMS :
. lighttpd-1.4.22-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4359
|