Релиз http-сервера lighttpd 1.4.41

Состоялся релиз легковесного http-сервера lighttpd 1.4.41, в котором устранены 4 проблемы с безопасностью и внесена порция исправлений ошибок. Из связанных с безопасностью изменений отмечаются организация кодированием кавычек в HTML и XML, проверка идентификатора группы при использовании настройки server.username, отключение кэша stat_cache при неактивном режиме server.follow-symlink и прекращение передачи переменной HTTP_PROXY в окружение CGI-скриптов. В новом выпуске также отменены внесённые в прошлой версии изменения поведения при заполнении переменных REQUEST_URI и REDIRECT_URI. Кроме того, при неопределении директивы server.upload-dirs для размещения временных файлов теперь используется содержимое переменной окружения TMPDIR или »/var/tmp», если данная переменная не заполнена.

© OpenNet