blob: f3d5963e9968423684c5232a7d98afb281c5e1de (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
<define-tag description>Pufferüberläufe, Datei- und Verzeichnisenthüllung</define-tag>
<define-tag moreinfo>
<p>Jens Steube berichtete von zwei Verwundbarkeiten in webfs, einem
leichtgewichtigem HTTP-Server für statische Inhalte.</p>
<ul>
<li>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">\
CAN-2003-0832</a> - Wenn virtuelles Hosting aktiviert ist, kann ein
entfernter Client »..« als den Hostnamen in einer Anfrage angeben, was es
erlaubt, eine Verzeichnisübersicht oder Dateien oberhalb des
Dokument-Wurzelverzeichnisses zu erhalten.</p>
</li>
<li>
<p><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0833">\
CAN-2003-0833</a> - Ein langer Pfadname könnte einen auf dem Stack
vorgesehenen Puffer überlaufen lassen, was die Ausführung von willkürlichem
Code erlaubt. Um diese Verwundbarkeit auszunutzen, würde es notwendig sein,
Verzeichnisse auf dem Server an einem Ort zu erstellen, auf den vom
Webserver zugegriffen werden kann. Im Zusammenhang mit
<a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0832">\
CAN-2003-0832</a> könnte dies ein weltweit schreibbares Verzeichnis wie
<code>/var/tmp</code> sein.</p>
</li>
</ul>
<p>Für die aktuelle stable Distribution (Woody) wurden diese Probleme in
Version 1.17.2 behoben.</p>
<p>Für die unstable Distribution (Sid) wurden diese Probleme in
Version 1.20 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr webfs-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-392.data"
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e"
# $Id$
|