在这个炎热的夏天，我们都需要一些清爽的东西。那么，一个全新且闪亮的lighttpd版本怎么样？遗憾的是，主要原因又是一些安全修复。（糟糕的开发者，真糟糕！）但我们弄坏了它，我们也会修复它。另一方面，我们也挤进了一个很棒的新功能。 E-Tag的生成现在可以配置了。因此，如果您的文件在NFS集群上，您现在可以例如禁用E-Tag的inode号使用。

那些漏洞！！！

头部解析错误

Lighttpd SA 2007:03
(补丁: lighttpd-1.4.x_duplicated_headers_with_folding_crash.patch)

各种mod_auth错误

Lighttpd SA 2007:04
Lighttpd SA 2007:05
Lighttpd SA 2007:06
Lighttpd SA 2007:07
(补丁: lighttpd-1.4.x_mod_auth_sec.patch)

mod_access错误

Lighttpd SA 2007:08
(补丁: lighttpd-1.4.x_mod_access_bypass.patch)

mod_fastcgi本地DOS错误

Lighttpd SA 2007:09 (补丁: lighttpd-1.4.x_mod_fastcgi_local_dos.patch)

读者现在可能想知道我们为何将发布延迟了这么久。我们实际上试图为所有这些错误获取CVE编号，以避免日后混淆。但到目前为止，我们未能成功获取到这些编号。由于这些错误现已公开，我们不得不发布。

外部参考

• http://secunia.com/advisories/26130/

下载

• lighttpd-1.4.16.tar.gz
  (sha1校验和: b160cece6c0dd15746d10957d28ba02b2e9e77ce
  md5校验和: 04988067026e93ccb46e19fa8c17ae97)
• lighttpd-1.4.16.tar.bz2
  (sha1校验和: 8f137ff71f629fe24a745c758b72dce24a8669f2
  md5校验和: ea671997591f772417b7e540d325f8cc)

感谢您使用lighttpd！ :)