Aviso de seguridad de Debian
boa -- exposición de contenidos de archivos locales
- Fecha del informe:
- 9 de oct de 2000
- Paquetes afectados:
- boa
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2000-0920.
- Información adicional:
-
En las versiones de boa anteriores a la 0.94.8.3, es posible acceder a
archivos fuera de la raíz de documentos del servidor usando adecuadamente
peticiones URL construídas.
Este problema está arreglado en la versión 0.94.8.3-1, subido a la distribución inestable el 3 de octubre de 2000. Los paquetes arreglados también están disponibles en las actualizaciones propuestas y serán incluidas en la siguiente revisión de Debian/2.2 (potato).
Debian GNU/Linux 2.1 (slink) contiene la versión de Boa 0.93.15. Esta versión ya no está soportada; recomendamos a los usuarios de slink que se actualicen a potato, o que recompilen los paquetes actuales de Boa en sus sistemas slink.
- Arreglado en:
-
Debian GNU/Linux 2.2 (potato)
- Fuentes:
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.dsc
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
- http://security.debian.org/dists/potato/updates/main/source/boa_0.94.8.3-1.tar.gz
- Alpha:
- http://security.debian.org/dists/potato/updates/main/binary-alpha/boa_0.94.8.3-1_alpha.deb
- Intel ia32:
- http://security.debian.org/dists/potato/updates/main/binary-i386/boa_0.94.8.3-1_i386.deb
- Motorola 680x0:
- http://security.debian.org/dists/potato/updates/main/binary-m68k/boa_0.94.8.3-1_m68k.deb
- PowerPC:
- http://security.debian.org/dists/potato/updates/main/binary-powerpc/boa_0.94.8.3-1_powerpc.deb
- Sun Sparc:
- http://security.debian.org/dists/potato/updates/main/binary-sparc/boa_0.94.8.3-1_sparc.deb