Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

htdig -- Entfernte Benutzer können Dateien mit der uid des Web-Servers lesen

Datum des Berichts:

26. Feb 2000

Betroffene Pakete:

htdig

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2000-0208.

Weitere Informationen:

Die in Debian GNU/Linux 2.1 (»Slink«) verteilte Version von htdig ist für einen Angriff aus der Ferne verwundbar. Es gab eine Verwundbarkeit im htsearch-Skript die es entfernten Benutzern erlaubte, jede Datei auf dem Web-Server zu lesen, die von der uid, unter der der Web-Server läuft, lesbar ist. Dies ist in Version 3.1.5-0.1 behoben worden. Wir empfehlen, umgehend ein Upgrade Ihres htdig-Paketes durchzuführen.

Behoben in:

Quellcode:

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb

Diese Seite gibt es auch in den folgenden Sprachen:

English español français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein