Aviso de seguridad de Debian

htdig -- los usuarios remotos pueden leer archivos con el id de usuario del servidor web

Fecha del informe:

26 de feb de 2000

Paquetes afectados:

htdig

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0208.

Información adicional:

La versión de htdig que se distribuía con Debian GNU/Linux 2.1 (también conocida como slink) es vulnerable a un ataque remoto. Había una vulnerabilidad en el script htsearch que permitía a los usuarios remotos a leer cualquier archivo del servidor web que fuera leíble por el identificador de usuario bajo el que estuviera corriendo el servidor. Esto ha sido reparado en la versión 3.1.5-0.1. Le recomendamos que actualice su paquete htdig inmediatamente.

Arreglado en:

Fuentes:: http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.diff.gz; http://security.debian.org/dists/slink/updates/source/htdig_3.1.5-0.1.dsc; http://security.debian.org/dists/slink/updates/source/htdig_3.1.5.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/htdig_3.1.5-0.1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/htdig_3.1.5-0.1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/htdig_3.1.5-0.1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/htdig_3.1.5-0.1_sparc.deb