Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

boa -- exposición de contenidos de archivos locales

Fecha del informe:

9 de oct de 2000

Paquetes afectados:

boa

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2000-0920.

Información adicional:

En las versiones de boa anteriores a la 0.94.8.3, es posible acceder a archivos fuera de la raíz de documentos del servidor usando adecuadamente peticiones URL construídas.

Este problema está arreglado en la versión 0.94.8.3-1, subido a la distribución inestable el 3 de octubre de 2000. Los paquetes arreglados también están disponibles en las actualizaciones propuestas y serán incluídas en la siguiente revisión de Debian/2.2 (potato).

Debian GNU/Linux 2.1 (slink) contiene la versión de Boa 0.93.15. Esta versión ya no está soportada; recomendamos a los usuarios de slink que se actualicen a potato, o que recompilen los paquetes actuales de Boa en sus sistemas slink.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:

http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.dsc

http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz

Alpha:

http://security.debian.org/dists/potato/updates/main/binary-alpha/boa_0.94.8.3-1_alpha.deb

Intel ia32:

http://security.debian.org/dists/potato/updates/main/binary-i386/boa_0.94.8.3-1_i386.deb

Motorola 680x0:

http://security.debian.org/dists/potato/updates/main/binary-m68k/boa_0.94.8.3-1_m68k.deb

PowerPC:

http://security.debian.org/dists/potato/updates/main/binary-powerpc/boa_0.94.8.3-1_powerpc.deb

Sun Sparc:

http://security.debian.org/dists/potato/updates/main/binary-sparc/boa_0.94.8.3-1_sparc.deb

Esta página también está disponible en los siguientes idiomas:

Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos