Debian sigurnosni naputak
mirror -- Neispravno rukovanje imenima direktorija u mirroru
- Datum prijave:
- 18. 10. 1999.
- Zahvaćeni paketi:
-
mirror
- Ranjiv:
- Da
- Reference na baze podataka o sigurnosti:
- U Mitreovom CVE rječniku: CVE-2000-0354.
- Više informacija:
-
Primili smo izvještaje da je verzija mirrora distribuirana s Debian
GNU/Linuxom 2.1 ranjiva na izvanjske zloupotrebe. Kada bi se mirrorao
vanjski poslužitelj, njegov zlonamjerni vlasnik bi mogao koristiti
konstrukcije imena datoteka kao ".." koje bi uzrokovale to da
mirror radi jedan nivo više od ciljnog direktorija za mirrorane datoteke
i tako ne znajući prebriše lokalne podatke.
- Riješeno u:
-
- Izvorni kôd:
- http://security.debian.org/dists/slink/updates/source/mirror_2.9-2.1.diff.gz
- http://security.debian.org/dists/slink/updates/source/mirror_2.9-2.1.dsc
- http://security.debian.org/dists/slink/updates/source/mirror_2.9.orig.tar.gz
- Komponenta neovisna o arhitekturi:
- http://security.debian.org/dists/stable/updates/binary-all/mirror_2.9-2.1_all.deb
