From: Phoenix (phoenix@dvxs.nl)
Date: 03/01/00
Technische mededeling webserver krakenmaillijst: Voor zover je al gebruik maakte van zoeken in het mailarchief op www.dvxs.nl/~skwot deze functie is in verband met onderstaand "exploit" tydelijk uitgeschakeld totdat ik tyd (en zin) heb om de oplossing te volgen. groets, phoenix exploit >>>>>> 1. Problem Description htsearch, a CGI program which is part of htdig, doesn't do proper checking on user input. 2. Impact By exploiting this security hole a remote attacker can view the contents of arbitrary files on the www server system with the privileges of the HTTP server. 3. Solution Update the package from our FTP server. <<<<<end of exploit --------------------------------------------------------------------- Voor afmelden, e-mail kraken-post-unsubscribe@dvxs.nl Voor overige commando's, e-mail kraken-post-help@dvxs.nl
This archive was generated by hypermail 2b29 : 03/04/00 CET