SECURITY: source file retrieval in lighttpd 1.4.8 and below − lighttpd

SECURITY

lighttpd 1.4.8 以前において、FAT/NTFS/HFS(+) のような大文字小文字を区別しないファイルシステムにおいて、認証を受けていないユーザがドキュメントルート以下の全ファイルを読むことが可能。1.4.9 にて解消されているとのこと。