lighttpdにセキュリティ上の問題があることが明らかになった。lighttpd 1.4.19またはそれよりも以前のバージョンにはSSLエラーによって引き起こされるDoS攻撃の脆弱性が存在する。この結果、たとえばダウンロードが完了する前にコネクションが切れるといった問題が発生する。
執筆現在、lighttpdのサイトに修正済みのバージョンは公開されていない。修正パッチを取り込み済みのパッケージシステムからインストールするか、たとえばFreeBSD Ports Collectionで取り込まれたパッチなどを参考にして自身でパッチをあててビルドすればいい。
lighttpdは軽量で高速であるように設計実装されたHTTPdサーバ。ほかのWebサーバと比較してメモリの使用量が少なく、大量の並列アクセスも高速に処理できるという特徴がある。拡張性も高く、パフォーマンスが必要とされる場合に採用対象として検討されるプロダクトだ。すでに YouTube、Wikipedia、Meeboなどのサイトで採用されている。