Debian-Sicherheitsankündigung

boa -- Inhalt von lokalen Dateien anzeigen

Datum des Berichts:
09. Okt 2000
Betroffene Pakete:
boa
Verwundbar:
Ja
Sicherheitsdatenbanken-Referenzen:
In Mitres CVE-Verzeichnis: CVE-2000-0920.
Weitere Informationen:
In Versionen von boa vor 0.94.8.3 ist es möglich, durch sorgfältig erstellte URL-Anfragen auf Dateien außerhalb des Dokument-Baums des Servers zuzugreifen.

Dieses Problem ist in Version 0.94.8.3-1 behoben, das in Debians unstable Distribution am 3. Oktober 2000 hochgeladen wurde. Reparierte Pakete sind ebenfalls in proposed-updates verfügbar und werden in die nächste Überarbeitung von Debian/2.2 (Potato) eingefügt.

Debian GNU/Linux 2.1 (Slink) beinhaltet Boa Version 0.93.15. Diese Version wird nicht länger unterstützt; wir empfehlen Slink-Benutzern auf Potato zu aktualisieren oder die aktuellen Boa-Pakete auf ihren Slink-Systemen zu übersetzen.

Behoben in:

Debian GNU/Linux 2.2 (potato)

Quellcode:
http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.dsc
http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
Alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/boa_0.94.8.3-1_alpha.deb
Intel ia32:
http://security.debian.org/dists/potato/updates/main/binary-i386/boa_0.94.8.3-1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/potato/updates/main/binary-m68k/boa_0.94.8.3-1_m68k.deb
PowerPC:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/boa_0.94.8.3-1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/boa_0.94.8.3-1_sparc.deb