Omitir navegación rápida

• Acerca de Debian
• Noticias
• Cómo obtener Debian
• Soporte
• Rincón de los desarrolladores
• Mapa del sitio
• Búsqueda

Aviso de seguridad de Debian

DSA-021-1 apache -- error en archivo temporal inseguro, mod_rewrite roto

Fecha del informe:

26 de ene de 2001

Paquetes afectados:

apache

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 2182.
En el diccionario CVE de Mitre: CVE-2001-0131.

Información adicional:

WireX ha encontrado algunas ocurrencias de aperturas inseguras de archivos temporales en htdigest y htpasswd. Ambos programas no están instalados con setuid o setgid y por tanto el impacto debería ser mínimo. El grupo Apache ha liberado otra corrección de seguridad que arregla una vulnerabilidad en mod_rewrite ya que puede resultar que el atacante remoto acceda a archivos arbitrarios en el servidor web.

Arreglado en:

Debian 2.2 (potato)

Fuentes:

http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.diff.gz

http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9-13.2.dsc

http://security.debian.org/dists/stable/updates/main/source/apache_1.3.9.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-common_1.3.9-13.2_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache-dev_1.3.9-13.2_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/apache_1.3.9-13.2_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/apache-common_1.3.9-13.2_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/apache-dev_1.3.9-13.2_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/apache_1.3.9-13.2_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/apache-common_1.3.9-13.2_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/apache-dev_1.3.9-13.2_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/apache_1.3.9-13.2_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-common_1.3.9-13.2_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache-dev_1.3.9-13.2_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/apache_1.3.9-13.2_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-common_1.3.9-13.2_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache-dev_1.3.9-13.2_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/apache_1.3.9-13.2_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-common_1.3.9-13.2_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache-dev_1.3.9-13.2_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/apache_1.3.9-13.2_sparc.deb

Esta página también está disponible en los siguientes idiomas:

dansk Deutsch English français 日本語 (Nihongo) svenska

Cómo modificar el idioma por defecto de los documentos