产品描述:
LiteSpeed是一款可以替换Apache的企业级Web服务器,具有高性能,低资源占用,安全,易用的特点。它支持直接使用Apache的配置文件,可直接使用.htacess,无需额外配置,兼容Mod_Security。因此避免像Nginx那样需要自己写重写规则的麻烦。
漏洞描述:
11月10日,研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、权限提升和远程代码执行。详情如下:
1.OpenLiteSpeed路径遍历漏洞(CVE-2022-0072)
漏洞等级:中危
漏洞类型:路径遍历
影响版本:1.5.11 <=OpenLiteSpeed<=1.5.12,1.6.5<=OpenLiteSpeed<=1.6.20.1,1.7.0 <=OpenLiteSpeed<1.7.16.1,
1.5.11 <=LiteSpeed Web Server<=1.5.12,1.6.5<=LiteSpeed Web Server<=1.6.20.1,1.7.0 <=LiteSpeed Web Server<1.7.16.1
2.OpenLiteSpeed远程代码执行漏洞(CVE-2022-0073)
漏洞等级:高危
漏洞类型:远程代码执行
影响版本:1.7.0 <=OpenLiteSpeed<1.7.16.1,1.7.0 <=LiteSpeed Web Server<1.7.16.1
3.OpenLiteSpeed权限提升漏洞(CVE-2022-0074)
漏洞等级:高危
漏洞类型:远程代码执行
影响版本:1.6.15 <=OpenLiteSpeed<1.7.16.1,1.6.15 <=LiteSpeed Web Server<1.7.16.1
漏洞修复:
目前LiteSpeed Technologies已经修复了这些漏洞,受影响用户可升级到OpenLiteSpeed v1.7.16.1、LiteSpeed 6.0.12 或更高版本。
OpenLiteSpeed下载链接:
https://github.com/litespeedtech/openlitespeed/tags
LiteSpeed下载链接:
https://store.litespeedtech.com/store/index.php?rp=/announcements/451
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论