[SECURITY] [DSA-392-1]
Como da primeira vez resultou aqui vai mais uma tradução de um aviso de
segurança:
Pacote : webfs
Vulnerabilidade : buffer overflows, exposição de directórios e ficheiros
Tipo de Problema : remoto
Específico Debian: não
CVE Ids : CAN-2003-0832 CAN-2003-0833
Jens Steube reportou duas vulnerabilidades em webfs, um servidor HTTP
lightweight para conteúdo estático.
CAN-2003-0832 - Quando o alojamento virtual está activo, um cliente remoto
pode especificar um pedido de ".." como hostname, permitindo obter listagens
de directórios e ficheiros do directório anterior ao root.
CAN-2003-0833 - Um pathname longo pode causar um overflow num buffer alocado
na stack, permitindo a execução de código arbitrário. Para explorar esta
vulnerabilidade, seria necessário ser possível criar directórios no servidor
numa localização que possa ser acedida pelo servidor web. Em conjunto com
CAN-2003-0832, isto pode ser um directório de escrita para todos como o /var/
tmp.
Para a versão estável corrente (woody) estes problemas foram resolvidos na
versão 1.17.2.
Para a distribuição instável (sid) estes problemas foram corrigidos na versão
1.20.
Nós recomendamos que actualize estes pacotes.
--
Cumprimentos/Best regards,
Miguel Figueiredo
___________________________
http://www.debianPT.org
http://www.FabricaDasIdeias.com
Reply to: