Hallo, ich habe ein Ubuntu Server 14.04 LTS. Via apt-get erhalte ich die Version 1.4.34 von lighttpd. Allerdings gibt es in dieser Version eine gravierende Sicherheitslücke welche in 1.4.35 behoben ist. Nun ist es so, das es diese Version schon seit über einem Jahr gibt, daher wundert es mich das die alte Version überhaupt noch verteilt wird...
Ich würde ungern lighttpd neu kompilieren und einrichten, allerdings ist das im Moment die einzige Möglichkeit, lighttpd sicher auf 14.04 zu betreiben oder? Gibt es möglicherweise einen Grund, warum bisher kein Paket-Update erschienen ist? Danke schonmal für eure Antworten ☺