Säkerhetsbulletin från Debian
htdig -- filer kan läsas utifrån med webbserverns användar-id
- Rapporterat den:
- 2000-02-26
- Berörda paket:
-
htdig
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2000-0208.
- Ytterligare information:
- Versionen av htdig som medföljde Debian GNU/Linux 2.1
(alias slink) är sårbar för en attack utifrån.
Sårbarheten låg i htsearch-skriptet, och tillät användare utifrån att läsa
valfri fil på webbservern som är läsbar från det användar-id webbservern
körs under.
Detta har rättats i version 3.1.5-0.1.
Vi rekommenderar att du uppgraderar ditt htdig-paket omedelbart.
- Rättat i:
-
- Källkod:
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc
- http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb
