Debian-Sicherheitsankündigung
boa -- Inhalt von lokalen Dateien anzeigen
- Datum des Berichts:
- 09. Okt 2000
- Betroffene Pakete:
- boa
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-2000-0920.
- Weitere Informationen:
-
In Versionen von boa vor 0.94.8.3 ist es möglich, durch sorgfältig erstellte
URL-Anfragen auf Dateien außerhalb des Dokument-Baums des Servers zuzugreifen.
Dieses Problem ist in Version 0.94.8.3-1 behoben, das in Debians unstable Distribution am 3. Oktober 2000 hochgeladen wurde. Reparierte Pakete sind ebenfalls in proposed-updates verfügbar und werden in die nächste Überarbeitung von Debian/2.2 (Potato) eingefügt.
Debian GNU/Linux 2.1 (Slink) beinhaltet Boa Version 0.93.15. Diese Version wird nicht länger unterstützt; wir empfehlen Slink-Benutzern auf Potato zu aktualisieren oder die aktuellen Boa-Pakete auf ihren Slink-Systemen zu übersetzen.
- Behoben in:
-
Debian GNU/Linux 2.2 (potato)
- Quellcode:
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.dsc
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/boa_0.94.8.3-1_alpha.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/boa_0.94.8.3-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/boa_0.94.8.3-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/boa_0.94.8.3-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/boa_0.94.8.3-1_sparc.deb