Вышел релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости, которая может привести к инициированию отказа в обслуживании удалённым злоумышленником. Уязвимость вызвана ошибкой в коде парсинга HTTP-заголовков и приводит к зависанию процесса из-за бесконечного зацикливания при обработке запроса с определённым образом оформленным заголовком "Connection".

Из не связанных с безопасностью изменений можно отметить:
Обеспечение поддержки метода PATCH;
Проведение чистки кода с устранением проблем, выявленных в процессе использования clang/sparse;
Устранение утечки памяти в коде инициализации сервера;
Улучшение определения кодирования контента в форматах x-gzip и x-bzip2;
В mod_extforward обеспечена запись в лог с признаком debug.log-request-handling адресов недоверительных прокси.