漏洞描述

lighttpd 是德国Jan Kneschke个人开发者的一款开源的Web服务器。

lighttpd 1.4.65 版本中如果启用了 mod_wstunnel 并且服务器接收到无效的 HTTP Websocket 握手请求，则会出现一个空指针取消引用错误，该错误会导致整个服务器崩溃。远程攻击者会滥用此漏洞来导致拒绝服务条件。

漏洞名称	lighttpd v1.4.65 NULL针取消引用漏洞
漏洞类型	空指针解引用
发现时间	2022-09-12
漏洞影响广度	小
MPS编号	MPS-2022-53710
CVE编号	CVE-2022-37797
CNVD编号	-

影响范围

lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)

lighttpd@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)

lighttpd-doc@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)

lighttpd-doc@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)

lighttpd@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd@(-∞, 1.4.66-1)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)

lighttpd-doc@(-∞, 1.4.59-1+deb11u2)

lighttpd@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)

lighttpd@(-∞, 1.4.66-1)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)

lighttpd@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)

lighttpd-doc@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd@(-∞, 1.4.66-1)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd@(-∞, 1.4.59-1+deb11u2)

lighttpd-doc@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-geoip@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-mbedtls@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-nss@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-ldap@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-lua@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-openssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-webdav@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-gssapi@(-∞, 1.4.59-1+deb11u2)

lighttpd-modules-mysql@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-wolfssl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-sasl@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-deflate@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-magnet@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-pam@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-cml@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-maxminddb@(-∞, 1.4.59-1+deb11u2)

lighttpd-mod-authn-gssapi@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-sasl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-nss@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-geoip@(-∞, 1.4.53-4+deb10u3)

lighttpd@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mysql-vhost@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-pam@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-lua@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-mbedtls@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-wolfssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-webdav@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-maxminddb@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-cml@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-vhostdb-dbi@(-∞, 1.4.53-4+deb10u3)

lighttpd-modules-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-ldap@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-openssl@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-magnet@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-trigger-b4-dl@(-∞, 1.4.53-4+deb10u3)

lighttpd-doc@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-deflate@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-authn-mysql@(-∞, 1.4.53-4+deb10u3)

lighttpd-mod-deflate@(-∞, 1.4.66-1)

lighttpd-mod-vhostdb-pgsql@(-∞, 1.4.66-1)

lighttpd-mod-gnutls@(-∞, 1.4.66-1)

lighttpd-mod-nss@(-∞, 1.4.66-1)

lighttpd-doc@(-∞, 1.4.66-1)

lighttpd-mod-wolfssl@(-∞, 1.4.66-1)

lighttpd-mod-maxminddb@(-∞, 1.4.66-1)

lighttpd-mod-mbedtls@(-∞, 1.4.66-1)

lighttpd-modules-mysql@(-∞, 1.4.66-1)

lighttpd-mod-webdav@(-∞, 1.4.66-1)

lighttpd-modules-ldap@(-∞, 1.4.66-1)

lighttpd-mod-authn-gssapi@(-∞, 1.4.66-1)

lighttpd-mod-authn-sasl@(-∞, 1.4.66-1)

lighttpd@(-∞, 1.4.66-1)

lighttpd-mod-openssl@(-∞, 1.4.66-1)

lighttpd-modules-dbi@(-∞, 1.4.66-1)

lighttpd-modules-lua@(-∞, 1.4.66-1)

lighttpd-mod-authn-pam@(-∞, 1.4.66-1)

lighttpd@(-∞, 1.4.66)

修复方案

将组件 lighttpd-mod-openssl 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-wolfssl 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-authn-pam 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-maxminddb 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-authn-mysql 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-modules-mysql 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-cml 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-doc 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-mbedtls 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-deflate 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-doc 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-openssl 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-authn-gssapi 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-cml 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-authn-pam 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-webdav 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-geoip 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-modules-dbi 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-openssl 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-doc 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-authn-sasl 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-webdav 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-mbedtls 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-gnutls 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-wolfssl 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-modules-lua 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-authn-sasl 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-webdav 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-trigger-b4-dl 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-lua 升级至 1.4.66-1 及以上版本

将组件 lighttpd-modules-dbi 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-vhostdb-dbi 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd 升级至 1.4.66-1 及以上版本

升级lighttpd到 1.4.66 或更高版本

将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-magnet 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-maxminddb 升级至 1.4.66-1 及以上版本

将组件 lighttpd 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-mbedtls 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-mysql 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-nss 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-wolfssl 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-ldap 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-modules-lua 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-geoip 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-deflate 升级至 1.4.66-1 及以上版本

将组件 lighttpd-modules-dbi 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-authn-sasl 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-nss 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-authn-gssapi 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-authn-pam 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-authn-ldap 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-deflate 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-ldap 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-ldap 升级至 1.4.66-1 及以上版本

将组件 lighttpd-mod-authn-gssapi 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-maxminddb 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-modules-mysql 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-nss 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-vhostdb-pgsql 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-vhostdb-dbi 升级至 1.4.59-1+deb11u2 及以上版本

将组件 lighttpd-mod-trigger-b4-dl 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-magnet 升级至 1.4.53-4+deb10u3 及以上版本

将组件 lighttpd-mod-mysql-vhost 升级至 1.4.53-4+deb10u3 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-53710

https://nvd.nist.gov/vuln/detail/CVE-2022-37797

https://redmine.lighttpd.net/issues/3165

    

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc