Aviso de seguridad del equipo debian DSA 1645-1

Varias vulnerabilidades locales/remotas han sido descubiertas en lighttpd.

Las vulnerabilidades son las siguientes:

CVE-2008-4298
Una fuga de memoria en la función http_request_parse podría ser usada por un atacante remoto para hacer a lighttpd consumir memoria y causar un DoS.

CVE-2008-4359
El manejo inconsistente de patrones URL, podría conducir a la revelación de recursos que un administrador del sistema no tuvo en cuenta cuando uso reescritura de urls (rewrite).

CVE-2008-4360
A los sistemas de archivos que no hacen disticción entre mayúsculas y minúsculas en sus rutas de manera diferente, podría darse el caso que los recursos pudieran estar disponibles por mod_userdir.

Para la distribución estable (etch), estos problemas han sido corregidos en la versión 1.4.13-4etch11.