Рекомендация Debian по безопасности

DSA-3489-1 lighttpd -- обновление безопасности

Дата сообщения:
23.02.2016
Затронутые пакеты:
lighttpd
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 765702.
В каталоге Mitre CVE: CVE-2014-3566.
Более подробная информация:

lighttpd, небольшой веб-сервер, уязвим к атаке по принципу POODLE через использование SSLv3. Этот протокол теперь по умолчанию отключен.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1.4.31-4+deb7u4.

Рекомендуется обновить пакеты lighttpd.