Aviso de seguridad de Debian

boa -- exposición de contenidos de archivos locales

Fecha del informe:
9 de oct de 2000
Paquetes afectados:
boa
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2000-0920.
Información adicional:
En las versiones de boa anteriores a la 0.94.8.3, es posible acceder a archivos fuera de la raíz de documentos del servidor usando adecuadamente peticiones URL construídas.

Este problema está arreglado en la versión 0.94.8.3-1, subido a la distribución inestable el 3 de octubre de 2000. Los paquetes arreglados también están disponibles en las actualizaciones propuestas y serán incluidas en la siguiente revisión de Debian/2.2 (potato).

Debian GNU/Linux 2.1 (slink) contiene la versión de Boa 0.93.15. Esta versión ya no está soportada; recomendamos a los usuarios de slink que se actualicen a potato, o que recompilen los paquetes actuales de Boa en sus sistemas slink.

Arreglado en:

Debian GNU/Linux 2.2 (potato)

Fuentes:
http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.dsc
http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
Alpha:
http://security.debian.org/dists/potato/updates/main/binary-alpha/boa_0.94.8.3-1_alpha.deb
Intel ia32:
http://security.debian.org/dists/potato/updates/main/binary-i386/boa_0.94.8.3-1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/potato/updates/main/binary-m68k/boa_0.94.8.3-1_m68k.deb
PowerPC:
http://security.debian.org/dists/potato/updates/main/binary-powerpc/boa_0.94.8.3-1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/potato/updates/main/binary-sparc/boa_0.94.8.3-1_sparc.deb