blob: 76bc8428c168647281f68cf487db88d470f13302 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914" maintainer="Lev Lamberov"
<define-tag description>неавторизованный сбор данных</define-tag>
<define-tag moreinfo>
Nergal сообщил об <a
href="http://sourceforge.net/tracker/index.php?func=detail&aid=458013&group_id=4593&atid=104593">\
уязвимости</a> в программе htsearch, которая поставляется в качестве части
пакета ht://Dig, системы индексирования и поиска для небольших
доменов и внутренних сетей. Эта программа может
передавать параметр <kbd>-c</kbd> cgi-программе с целю использования
другого файла настройки.
<p>Злоумышленник может указать htsearch файл типа
<var>/dev/zero</var>, что приведёт к тому, что
сервер войдёт в бесконечный цикл, пытаясь прочесть параметры
настройки. Если пользователь имеет права на запись на сервере, то он
может указать программе получить любой файл, который может быть прочитан пользователем, от лица которого
запущен веб-сервер.
<p>Эта проблема была исправлена в версии 3.1.5-2.0potato.1 для
GNU/Linux 2.2.
<p>Рекомендуется как можно скорее обновить пакет htdig.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-080.data"
|
