Debians sikkerhedsbulletin

DSA-5040-1 lighttpd -- sikkerhedsopdatering

Rapporteret den:
11. jan 2022
Berørte pakker:
lighttpd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2022-22707.
Yderligere oplysninger:

En hukommelsestilgang udenfor grænserne blev opdaget i plugin'en mod_extforward i webserveren lighttpd, hvilke kunne medføre lammelsesangreb.

I den gamle stabile distribution (buster), er dette problem rettet i version 1.4.53-4+deb10u2.

I den stabile distribution (bullseye), er dette problem rettet i version 1.4.59-1+deb11u1.

Vi anbefaler at du opgraderer dine lighttpd-pakker.

For detaljeret sikkerhedsstatus vedrørende lighttpd, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/lighttpd