Выпущена новая версия lighttpd - 1.4.20. Новый релиз получил исправления шестидесяти ошибок. Среди них, четырех уязвимостей. Так, устранена утечка памяти в функции "http_request_parse()"; исправлена уязвимость, затрагивающая активные SSL-соединения; устранена уязвимость, связанная с отсутствием в mod_userdir принудительного перевода символов запроса в нижний регистр; исправлена возможность обхода правил редиректа в mod_rewrite и mod_redirect, с использованием экранирования параметров запроса (url-encoded). Усовершенствован код spawn-fcgi.
Выпущена новая версия lighttpd - 1.4.20. Новый релиз получил исправления шестидесяти ошибок. Среди них, четырех уязвимостей. Так, устранена утечка памяти в функции "http_request_parse()"; исправлена уязвимость, затрагивающая активные SSL-соединения; устранена уязвимость, связанная с отсутствием в mod_userdir принудительного перевода символов запроса в нижний регистр; исправлена возможность обхода правил редиректа в mod_rewrite и mod_redirect, с использованием экранирования параметров запроса (url-encoded). Усовершенствован код spawn-fcgi.
