Säkerhetsbulletin från Debian

htdig -- htdig sårbart för attack utifrån

Rapporterat den:
1999-12-09
Berörda paket:
htdig
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-1999-0978.
Ytterligare information:
Versionen av htdig som medföljde Debian GNU/Linux 2.1 har ett problem vid anrop av externa program för att hantera icke-HTML-dokument: det anropar det externa programmet med dokumentet som argument, men kontrollerar inte om det innehåller specialtecken från skalet. Detta kan utnyttjas genom att skapa filer med filnamn som innehåller skalets specialtecken för att köra godtyckliga kommandon på maskinen som kör htdig.
Rättat i:
Källkod:
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2-4slink6.diff.gz
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2-4slink6.dsc
http://security.debian.org/dists/stable/updates/source/htdig_3.1.2.orig.tar.gz
alpha:
http://security.debian.org/dists/stable/updates/binary-alpha/htdig_3.1.2-4slink6_alpha.deb
i386:
http://security.debian.org/dists/stable/updates/binary-i386/htdig_3.1.2-4slink6_i386.deb
m68k:
http://security.debian.org/dists/stable/updates/binary-m68k/htdig_3.1.2-4slink6_m68k.deb
sparc:
http://security.debian.org/dists/stable/updates/binary-sparc/htdig_3.1.2-4slink6_sparc.deb