blob: 1da2ad24cb02c0c0b67f5208298f8d982be76799 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" mindelta="1"
<define-tag description>buffertspill, exponering av filer och kataloger</define-tag>
<define-tag moreinfo>
<p>
Jens Steube rapporterade om två sårbarheter i webfs, en lättvikts-http-server
för statiskt data.
</p>
<p>
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">CAN-2003-0832</a>
– När virtuella servrar aktiverats kan en klient utifrån ange
”..” som värdnamn i anropet, vilket gjorde det möjligt att hämta
kataloglistningar eller filer ovanför dokumentroten.
</p>
<p>
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0833">CAN-2003-0833</a>
– Ett långt sökvägsnamn kunde spilla en buffert som allokerats på stacken,
vilket gjorde det möjligt att exekvera godtycklig kod.
För att utnyttja denna sårbarhet var det nödvändigt att kunna skapa kataloger på
servern på en plats som kunde nås av webbservern.
Tillsammans med
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">CAN-2003-0832</a>,
kunde detta vara en katalog skrivbar av alla, till exempel
<code>/var/tmp</code>.
</p>
<p>
För den nuvarande stabila utgåvan (Woody) har dessa problem rättats i version
1.17.2.
</p>
<p>
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.20.
</p>
<p>Vi rekommenderar att ni uppgraderar ert webfs-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-392.data"
|
