blob: ce0d4fa5fb02a1d049c2de31620c9a15c9661dac (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
<define-tag description>etäkäyttö</define-tag>
<define-tag moreinfo>
Olemme saaneet tietoomme, että apache-paketti, joka sisältyy
Debian "vakaa" -jakeluun, on altis "keinotekoisen pitkän
kauttaviiva-polun hakemistolistaukseen", kuten kuvataan <a
href="http://www.securityfocus.com/vdb/bottom.html?vid=2503">SecurityFocuksessa</a>.
<p>Tämä haavoittuman julkisti bugtraqiin Dan Harkless.
<p>Lainaten SecurityFocus-tiedotetta tästä haavoittumasta:
<blockquote>
<p>Ongelma paketissa saattaa sallia hakemiston listauksen ja polun
löytämisen. Oletusasetuksilla Apache käyttää mod_dirriä,
mod_autoindexiä ja mod_negotiationia. Kuitenkin muodostamalla
tarkasti räätälöidyn pyynnön Apache-palvelimelle sisältäen pitkän
polkunimen, joka luodaan keinotekoisesti käyttämällä runsaslukuisasti
kauttaviivoja, voidaan saada nämä moduulit käyttäytymään huonosti,
tehden mahdolliseksi välttää virheilmoitussivu ja saada listaus
hakemiston sisällöstä.
<p>Tämä haavoittuma tekee mahdolliseksi pahantahtoisen etäkäyttäjän
suorittaa tiedonkeruuhyökkäys, jota voidaan mahdollisesti käyttää
järjestelmän altistamiseen. Lisäksi, tämä haavoittuma koskee kaikkia
Apachen julkaisuja ennen 1.3.19:aa.
</blockquote>
<p>Tämä ongelma on korjattu apache-ssl:n versiossa 1.3.9-13.3 ja
apachen versiossa 1.3.9-14. Suosittelemme päivittämään pakettisi
välittömästi.</p>
<p>Varoitus: .dsc- ja .diff.gz-tiedostojen MD5Summat eivät täsmää,
koska ne kopioitiin vakaasta julkaisusta jälkikäteen, .diff.gz:n
sisältö on kuitenkin sama, asia on tarkistettu.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-067.data"
#use wml::debian::translation-check translation="4e24061190d31f80509d49a1aaf22333a7c0f957" mindelta="1"
|