blob: 9a3b5f3e02ea3a78eb2b27e893d780ed6eefd2ea (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
<define-tag description>権限外のデータの収集</define-tag>
<define-tag moreinfo>
Nergal さんにより ht://Dig パッケージ (小さなドメインとイントラネット
のためのインデックスとサーチシステム) の一部として配布されている htsearch
プログラムに
<a href="http://sourceforge.net/tracker/index.php?func=detail&aid=458013&group_id=4593&atid=104593">\
弱点</a>が報告されました。以前のバージョンを用いた場合、cgi
プログラムに、別の設定ファイルを読ませるための <kbd>-c</kbd>
オプションを渡すことが出来てしまいます。
<p>悪意のあるユーザが htsearch から例えば <var>/dev/zero</var>
のようなファイルを指すようにして、設定ファイルの読み込みで無限ループに陥らせることが出来ます。
ユーザにサーバの書き込み権限がある場合、上記を用いて (書き込んだ)
プログラムを指すことにより、webserver
のユーザ権限で読み込める任意のファイルを取得することができます。
<p>この問題は Debian GNU/Linux 2.2 ではバージョン 3.1.5-2.0potato.1 で修正されてい
ます。
<p>すぐに htdig パッケージをアップグレードすることを薦めます。
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-080.data"
#use wml::debian::translation-check translation="1936841f002ca29a0bf824712cb9bb1072141914"
|