4. lighttpd 1.4.28 Sichertslücke in HTTP Auth?

lighttpd 1.4.28 Sichertslücke in HTTP Auth?

  • Administrator

    Hallo zusammen,

    Gibt es eine mir unbekannte Sicherheitslücke in Lighttpd 1.4.28 (Ubuntu) bezüglich HTTP Digest Authentication? Ich habe nämlich gerade festgestellt, dass zahlreiche Bots an einer solchen Absperrung vorbeigekommen sind. Und ich kann es mir einfach fast nicht mehr anders erklären, wie die das gemacht haben, aber konnte auch nirgendwo etwas dazu finden.

    Danke für die Info im Voraus.

    Grüssli

    0
Anmelden zum Antworten