Debian sigurnosni naputak

htdig -- izvanjski exploit u htdigu

Datum prijave:
09. 12. 1999.
Zahvaćeni paketi:
htdig
Ranjiv:
Da
Reference na baze podataka o sigurnosti:
U Mitreovom CVE rječniku: CVE-1999-0978.
Više informacija:
Verzija htdiga koja je isporučena u Debian GNU/Linuxu 2.1 ima problem pri pozivanju vanjskih programa za obradu ne-HTML dokumenata: ona poziva vanjski program s dokumentom kao parametrom, ali ne provjerava izlaske u ljusku. Ovo se može iskoristiti pravljenjem datoteka s imenima koja imaju izlaske u ljusku, i tako pokretati druge naredbe na stroju koji pokreće htdig.
Riješeno u:
Izvorni kôd:
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2-4slink6.diff.gz
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2-4slink6.dsc
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/htdig_3.1.2-4slink6_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/htdig_3.1.2-4slink6_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/htdig_3.1.2-4slink6_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/htdig_3.1.2-4slink6_sparc.deb