英特尔和联想服务器存在一个近6年的漏洞

英特尔和联想使用的Binarly固件安全公司lighttpd web服务器，存在一个近6年的漏洞。这个安全问题可能会导致进程内存地址的泄漏，也可能会帮助攻击者绕过地址空间布局随机化等保护机制。此前Binarly公司的研究人员就发现了此漏洞并进行修复，但后续Lighthttpd的维护者在1.4.51版本中悄悄地打了补丁，没有指定跟踪ID。导致开发人员错过了修复程序，未能将其集成到产品中，从而使该漏洞沿着供应链向下渗透到系统供应商及其客户。