Релиз http-сервера lighttpd 1.4.41
Добавлено: 01 авг 2016, 11:30
Размещено: Сегодня, 08:06
Состоялся релиз легковесного http-сервера lighttpd 1.4.41, в котором устранены 4 проблемы с безопасностью и внесена порция исправлений ошибок. Из связанных с безопасностью изменений отмечаются организация кодированием кавычек в HTML и XML, проверка идентификатора группы при использовании настройки server.username, отключение кэша stat_cache при отключении режима server.follow-symlink и прекращение передачи переменной HTTP_PROXY в окружение CGI-скриптов. В новом выпуске также отменены внесённые в прошлой версии изменения поведения при заполнении переменных REQUEST_URI и REDIRECT_URI. При неопределении директивы server.upload-dirs для размещения временных файлов используется содержимое переменной окружения TMPDIR или "/var/tmp", если данная переменная не заполнена.
Подробнее...