|
Софт →
Обновление http-сервера lighttpd 1.4.37
Состоялся релиз легковесного http-сервера lighttpd 1.4.37. Релиз в основном носит корректирующий характер и устраняет накопившиеся проблемы. Из изменений можно отметить переработку сетевых бэкендов sendfile/mmap/writev/write, изменение внутреннего API (при обновлении следует обратить внимание ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.34
Увидел свет релиз легковесного http-сервера lighttpd 1.4.34. Выпуск носит корректирующий характер и содержит около двадцати изменений, из которых три связаны с устранением уязвимостей. Изменена рекомендуемая по умолчанию строка c параметрами применяемых методов шифрования ssl.cipher-list ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.33
Доступен релиз легковесного http-сервера lighttpd 1.4.33. Выпуск носит корректирующий характер и содержит 30 изменений, из которых можно отметить: В соответствии с требованиями спецификации HTTP/1.1 обеспечено игнорирование заголовка If-Modified-Since при выявлении etags; Добавлена поддержка многострочных ... Читать далее →
|
|
Софт →
Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx
Специалисты антивирусной компании ESET выявили около 400 серверов, поражённых бэкдором Cdorked, из которых 50 серверов обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa. Примечательно, что кроме ранее встречавшихся случаев внедрения данного ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.32 с устранением уязвимости
Вышел релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости, которая может привести к инициированию отказа в обслуживании удалённым злоумышленником. Уязвимость вызвана ошибкой в коде парсинга ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.31
Вышел релиз легковесного http-сервера lighttpd 1.4.31. Релиз носит корректирующий характер и содержит 14 исправлений, из которых можно отметить: Устранёна ошибка, приводившая к краху при обработке первого https-запроса при использовании OpenSSL без поддержки TLSEXT/SNI; По умолчанию отключена ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.30
Увидел свет релиз легковесного http-сервера lighttpd 1.4.30. Релиз носит корректирующий характер и содержит 12 исправлений, из которых можно отметить: В модуле http_auth устранена уязвимость, позволяющая инициировать крах http-сервера при передаче в процессе аутентификации некорректных ... Читать далее →
|
|
|
Софт →
Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Несколько недавно обнаруженных уязвимостей: В MVC-фреймворке для разработки WEB-приложений Apache Struts 2.2.3.1 устранена уязвимость, используя которую удалённый злоумышленник может выполнить свой код на сервере через подстановку выражения OGNL; В Asterisk 1.4.43, 1.6.2.21 и 1.8.7.2 устранена уязвимость ... Читать далее →
|
|
|
Софт →
Релиз http-сервера lighttpd 1.4.29
После 10 месяцев разработки увидел свет релиз легковесного http-сервера lighttpd 1.4.29. Релиз носит корректирующий характер и содержит 11 исправлений, из которых можно отметить: Устранен конфликт встроенных md5-функций с их аналогами из состава OpenSSL, встроенные функции теперь снабжены ... Читать далее →
|
|
Читать далее →
|
|
|
Читать далее →
|
|
|
Читать далее →
|
|
|
Читать далее →
|
|
|
Читать далее →
|
|
|
Читать далее →
|
