漏洞描述
lighttpd 是德国Jan Kneschke个人开发者的一款开源的Web服务器。
lighttpd 1.4.65 版本中如果启用了 mod_wstunnel 并且服务器接收到无效的 HTTP Websocket 握手请求,则会出现一个空指针取消引用错误,该错误会导致整个服务器崩溃。远程攻击者会滥用此漏洞来导致拒绝服务条件。
| 漏洞名称 | lighttpd v1.4.65 NULL针取消引用漏洞 |
|---|---|
| 漏洞类型 | 空指针解引用 |
| 发现时间 | 2022-09-12 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-2022-53710 |
| CVE编号 | CVE-2022-37797 |
| CNVD编号 | - |
影响范围
lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)
lighttpd@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)
lighttpd-doc@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)
lighttpd-doc@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)
lighttpd@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd@(-∞, 1.4.66-1)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)
lighttpd-doc@(-∞, 1.4.59-1+deb11u2)
lighttpd@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)
lighttpd@(-∞, 1.4.66-1)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)
lighttpd@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)
lighttpd-doc@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd@(-∞, 1.4.66-1)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd@(-∞, 1.4.59-1+deb11u2)
lighttpd-doc@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)
lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)
lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)
lighttpd@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)
lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)
lighttpd-doc@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)
lighttpd-mod-deflate@(-∞, 1.4.66-1)
lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)
lighttpd-mod-gnutls@(-∞, 1.4.66-1)
lighttpd-mod-nss@(-∞, 1.4.66-1)
lighttpd-doc@(-∞, 1.4.66-1)
lighttpd-mod-wolfssl@(-∞, 1.4.66-1)
lighttpd-mod-maxminddb@(-∞, 1.4.66-1)
lighttpd-mod-mbedtls@(-∞, 1.4.66-1)
lighttpd-modules-mysql@(-∞, 1.4.66-1)
lighttpd-mod-webdav@(-∞, 1.4.66-1)
lighttpd-modules-ldap@(-∞, 1.4.66-1)
lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)
lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)
lighttpd@(-∞, 1.4.66-1)
lighttpd-mod-openssl@(-∞, 1.4.66-1)
lighttpd-modules-dbi@(-∞, 1.4.66-1)
lighttpd-modules-lua@(-∞, 1.4.66-1)
lighttpd-mod-authn-pam@(-∞, 1.4.66-1)
lighttpd@(-∞, 1.4.66)
修复方案
将组件 lighttpd-mod-openssl 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-wolfssl 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-authn-pam 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-maxminddb 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-authn-mysql 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-modules-mysql 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-cml 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-doc 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-mbedtls 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-deflate 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-doc 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-openssl 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-authn-gssapi 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-cml 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-authn-pam 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-webdav 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-geoip 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-modules-dbi 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-openssl 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-doc 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-authn-sasl 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-webdav 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-mbedtls 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-gnutls 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-wolfssl 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-modules-lua 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-authn-sasl 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-webdav 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-trigger-b4-dl 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-lua 升级至 1.4.66-1 及以上版本
将组件 lighttpd-modules-dbi 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-vhostdb-dbi 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd 升级至 1.4.66-1 及以上版本
升级lighttpd到 1.4.66 或更高版本
将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-magnet 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-maxminddb 升级至 1.4.66-1 及以上版本
将组件 lighttpd 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-mbedtls 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-mysql 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-nss 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-wolfssl 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-ldap 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-modules-lua 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-geoip 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-deflate 升级至 1.4.66-1 及以上版本
将组件 lighttpd-modules-dbi 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-authn-sasl 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-nss 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-authn-gssapi 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-authn-pam 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-authn-ldap 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-deflate 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-ldap 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-ldap 升级至 1.4.66-1 及以上版本
将组件 lighttpd-mod-authn-gssapi 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-maxminddb 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-modules-mysql 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-nss 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-vhostdb-dbi 升级至 1.4.59-1+deb11u2 及以上版本
将组件 lighttpd-mod-trigger-b4-dl 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-magnet 升级至 1.4.53-4+deb10u3 及以上版本
将组件 lighttpd-mod-mysql-vhost 升级至 1.4.53-4+deb10u3 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-53710
https://nvd.nist.gov/vuln/detail/CVE-2022-37797
https://redmine.lighttpd.net/issues/3165
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
