Aviso de seguridad de Debian
htdig -- los usuarios remotos pueden leer archivos con el id de
usuario del servidor web
- Fecha del informe:
- 26 de feb de 2000
- Paquetes afectados:
-
htdig
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0208.
- Información adicional:
- La versión de htdig que se distribuía con Debian
GNU/Linux 2.1 (también conocida como slink) es vulnerable a un ataque remoto.
Había una vulnerabilidad en el script htsearch que permitía a los usuarios
remotos a leer cualquier archivo del servidor web que fuera leíble por el
identificador de usuario bajo el que estuviera corriendo el servidor. Esto ha
sido reparado en la versión 3.1.5-0.1. Le recomendamos que actualice su
paquete htdig inmediatamente.
- Arreglado en:
-
- Fuentes:
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb
