blob: 41c223582592386785283402eb50764a8156bb2b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>estouros de buffer, exposição de arquivos de diretórios</define-tag>
<define-tag moreinfo>
<p>Jens Steube relatou duas vulnerabilidades no webfs , um servidor HTTP leve
para conteúdo estático.</p>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">CAN-2003-0832</a>
- Quando o virtual hosting (alojamento virtual) está habilitado, um cliente remoto pode
especificar ".." como o nome do host em uma requisição, permitindo que o usuário tenha
acesso a listagem de diretórios ou arquivos do diretório raiz.</p>
<p> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0833">CAN-2003-0833</a>
Um nome de caminho longo pode estourar um buffer alocado na pilha, permitindo a execução
arbitrária de código. Para explorar essa falha, seria necessário a capacidade de criar
diretórios no servidor, em um local que pudesse ser acessado pelo servidor web. Em conjunto
com a CAN-2003-0832, este poderia ser um diretório como o <code>/var/tmp</code> onde todo mundo tem
permissão de escrita.</p>
<p>Para a atual distribuição estável (woody) esses problemas foram corrigidos na
versão 1.17.2.</p>
<p>Para a distribuição instável (sid) esses problemas foram corrigidos na versão
1.20.</p>
<p>Nós recomendamos que atualize seu pacote webfs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-392.data"
|
