Debian sigurnosni naputak

mirror -- Neispravno rukovanje imenima direktorija u mirroru

Datum prijave:
18. 10. 1999.
Zahvaćeni paketi:
mirror
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Mitreovom CVE rječniku: CVE-2000-0354.
Više informacija:
Primili smo izvještaje da je verzija mirrora distribuirana s Debian GNU/Linuxom 2.1 ranjiva na izvanjske zloupotrebe. Kada bi se mirrorao vanjski poslužitelj, njegov zlonamjerni vlasnik bi mogao koristiti konstrukcije imena datoteka kao ".." koje bi uzrokovale to da mirror radi jedan nivo više od ciljnog direktorija za mirrorane datoteke i tako ne znajući prebriše lokalne podatke.
Riješeno u:
Izvorni kôd:
http://security.debian.org/dists/slink/updates/source/mirror_2.9-2.1.diff.gz
http://security.debian.org/dists/slink/updates/source/mirror_2.9-2.1.dsc
http://security.debian.org/dists/slink/updates/source/mirror_2.9.orig.tar.gz
Komponenta neovisna o arhitekturi:
http://security.debian.org/dists/stable/updates/binary-all/mirror_2.9-2.1_all.deb