blob: 9f833031f6d410d393ded9ea7162b1c73d76d20b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
<define-tag description>переполнение буфера, раскрытие файлов и каталогов</define-tag>
<define-tag moreinfo>
<p>Дженс Стебе (Jens Steube) сообщил о двух уязвимостях в webfs, облегченном
http-сервере для сайтов со статическим содержимым.</p>
<p> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">CAN-2003-0832</a> - При включении
виртуального хостинга удалённый клиент может задать в запросе имя
хоста "..", что позволяет получить списки файлов в каталогах или содержимое
файлов, находящихся в иерархии каталогов выше корня документа.</p>
<p> <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0833">CAN-2003-0833</a> - Длинный путь
может переполнить буфер, выделенный в стеке, что позволяет выполнить
произвольный код. Для использования этой уязвимости необходимо иметь
возможность создавать каталоги на сервере в месте, доступном через
web-сервер. В сочетании с <a
href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">CAN-2003-0832</a>
это может быть любой открытый для записи любым пользователем каталог,
например <code>/var/tmp</code>.</p>
<p>В текущем стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 1.17.2.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 1.20.</p>
<p>Мы рекомендуем вам обновить пакет webfs.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-392.data"
|
