lighttpd 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1327680822
업데이트 : 2012.01.28
상세내용
lighttpd 1.4.28-2 보안 업데이트
* 보안 버그 수정
. CVE-2011-4362
Integer signedness error in the base64_decode function in the
HTTP authentication functionality (http_auth.c) in lighttpd
1.4 before 1.4.30 and 1.5 before SVN revision 2806 allows remote
attackers to cause a denial of service (segmentation fault) via
crafted base64 input that triggers an out-of-bounds read with a
negative index.
Autoupdates 지원 : Pakcages System 이용
pkgadd -F lighttpd
update 패키지
RPMS :
. lighttpd-1.4.28-2.i686.rpm
SRPMS :
. lighttpd-1.4.28-2.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4362
|