Säkerhetsbulletin från Debian

htdig -- filer kan läsas utifrån med webbserverns användar-id

Rapporterat den:

2000-02-26

Berörda paket:

htdig

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0208.

Ytterligare information:

Versionen av htdig som medföljde Debian GNU/Linux 2.1 (alias slink) är sårbar för en attack utifrån. Sårbarheten låg i htsearch-skriptet, och tillät användare utifrån att läsa valfri fil på webbservern som är läsbar från det användar-id webbservern körs under. Detta har rättats i version 3.1.5-0.1. Vi rekommenderar att du uppgraderar ditt htdig-paket omedelbart.

Rättat i:

Källkod:: http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz; http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc; http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb