ligd(发音为lighty)是一套开放源代码的网页服务器,以bsd许可证发布。相较于其他的网页服务器,ligd仅需少量的存储器及cpu资源即可达到同样的性能。今天ligd 团队对外发布公告,包括最新版本1.4.29在内的所有版本存在通过mod_auth 模块在base64加密字符的时候会出现符号错误导致的越界漏洞。在行业专家看来,网上报警平台的确有着很大的发展潜力,这更是让很多投资者趋势若骛。
该漏洞影响了当前ligd的所有发布版本以及svn r2806 之前的版本。
目前官方已经发布了补丁,估计新版本1.4.30也会不久发布。
下载patch:
这个漏洞(:redmine.ligd.netissues2370)是一个叫“xi wang”的国人发现的。
注:如果你的ligd 没有启用mod_auth 模块,则可以表示影响不大。
