Lighttpd: Mehrere Schwachstellen

[grandcat]

Hallo,

ich möchte nur kurz auf folgende, aktuelle Heisemeldung (http://www.heise.de/security/news/meldung/93105) hinweisen, da mehrere Schwachstellen im Webserver Lighttpd ( durch Stefan Esser ) entdeckt wurden und ein Einspielen der Patches ( http://trac.lighttpd.net/trac/changeset/1875 ) für jeden Administrator, der Lighttpd verwendet, empfohlen wird.

[dtdesign]

Eine Überprüfung ergab, dass das aktuelle lighttpd Paket von Debian Etch ebenfalls diese Schwachstellen enthält.

@Mods: Bitte ins Sicherheitsforum verschieben.

Gruß
dtdesign

[Roger Wilco]

Eine Überprüfung ergab, dass das aktuelle lighttpd Paket von Debian Etch ebenfalls diese Schwachstellen enthält.

Während in Villa Debian noch geschrubbt wird, wird in Villa Gentoo schon gefeiert. ;)
Naja, es wird mit Sicherheit in den nächsten Tagen ein aktualisiertes Paket für die Distributionen geben, die lighttpd ausliefern.

@Mods: Bitte ins Sicherheitsforum verschieben.

Lighttpd ist ein Webserver, das passt hier schon.

[Joe User]

Bei Gentoo wurden die Lücken am 20.07 (1.4.15-r1) geschlossen.

Moved from Webserver - Installation und Konfiguration to Sicherheitsrelevante Themen.