Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

htdig -- Les utilisateurs distants peuvent lire les fichiers avec l'uid du serveur web

Date du rapport:

26 février 2000

Paquets concernés:

htdig

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2000-0208.

Pour plus d'information:

La version de htdig distribuée dans Debian GNU/Linux 2.1 (Slink) est vulnérable à une attaque distante. Il y a une vulnérabilité dans le script htsearch qui autorise les utilisateurs distants à lire n'importe quel fichier qui est accessible en lecture à l'uid sous lequel le serveur fonctionne. Ceci a été résolu dans la version 3.1.5-0.1. Nous vous recommandons la mise à jour immédiate de votre paquet htdig.

Corrigé dans:

Source :

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc

http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz

alpha:

http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb

i386:

http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb

m68k:

http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb

sparc:

http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document