RootForum Community

Hallo,

ich möchte nur kurz auf folgende, aktuelle Heisemeldung (http://www.heise.de/security/news/meldung/93105) hinweisen, da mehrere Schwachstellen im Webserver Lighttpd ( durch Stefan Esser ) entdeckt wurden und ein Einspielen der Patches ( http://trac.lighttpd.net/trac/changeset/1875 ) für jeden Administrator, der Lighttpd verwendet, empfohlen wird.

Eine Überprüfung ergab, dass das aktuelle lighttpd Paket von Debian Etch ebenfalls diese Schwachstellen enthält.

@Mods: Bitte ins Sicherheitsforum verschieben.

Gruß
dtdesign

dtdesign wrote:Eine Überprüfung ergab, dass das aktuelle lighttpd Paket von Debian Etch ebenfalls diese Schwachstellen enthält.

Während in Villa Debian noch geschrubbt wird, wird in Villa Gentoo schon gefeiert. ;)
Naja, es wird mit Sicherheit in den nächsten Tagen ein aktualisiertes Paket für die Distributionen geben, die lighttpd ausliefern.

dtdesign wrote:@Mods: Bitte ins Sicherheitsforum verschieben.

Lighttpd ist ein Webserver, das passt hier schon.

Bei Gentoo wurden die Lücken am 20.07 (1.4.15-r1) geschlossen.

Moved from Webserver - Installation und Konfiguration to Sicherheitsrelevante Themen.