blob: 2ce7c5c970a5f0d2aacaa4294e89fb100f71a6b9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
<define-tag moreinfo>
<p>Die mit Debian GNU/Linux 2.1 ausgelieferte Version von htdig hat ein
Problem beim Aufruf externer Programme zur Bearbeitung von nicht-HTML
Dokumenten: Sie ruft das externe Programm mit dem Dokument als Parameter auf,
prüft aber nicht auf Shell-Escape-Sequenzen. Dies kann ausgenutzt werden,
indem Dateien mit Shell-Escape-Sequenzen im Dateinamen erzeugt werden, um
beliebige Kommandos auf der Maschine, auf der htdig läuft, auszuführen.</p>
</define-tag>
<define-tag description>Entfernte Ausnutzung in htdig</define-tag>
#use wml::debian::translation-check translation="c394caa4b9c9f6be4fa0cea52ab6f41a1554d4f4"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991209.data'
# Translator: Helge Kreutzmann, Helge.Kreutzmann@itp.uni-hannover.de, 2003-11-06
|
