Säkerhetsbulletin från Debian

DSA-3489-1 lighttpd -- säkerhetsuppdatering

Rapporterat den:
2016-02-23
Berörda paket:
lighttpd
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 765702.
I Mitres CVE-förteckning: CVE-2014-3566.
Ytterligare information:

lighttpd, en liten webbserver, är sårbar för POODLE-angreppet via användningen av SSLv3. Detta protokoll inaktiveras nu som standard.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.31-4+deb7u4.

Vi rekommenderar att ni uppgraderar era lighttpd-paket.