ht://Dig远程拒绝服务/文件泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205031 漏洞类型 输入验证
发布时间 2001-12-06 更新时间 2005-09-14
CVE编号 CVE-2001-0834 CNNVD-ID CNNVD-200112-062
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-062
|漏洞详情
htdig(ht://Dig)3.1.5及其更早版本的htsearchCGI程序存在漏洞。远程攻击者可以使用-c选项规格化替换配置文件,该漏洞可以(1)通过规格化超大文件如/dev/zero拒绝服务(CPU消耗),或(2)通过上传规格化目标文件的替换配置文件读取任意文件。
|参考资料

来源:DEBIAN
名称:DSA-080
链接:http://www.debian.org/security/2001/dsa-080
来源:BUGTRAQ
名称:20011007Re:Bugfoundinht://DightsearchCGI
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100260195401753&w=2
来源:CONECTIVA
名称:CLA-2001:429
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000429
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=458013&group_id=4593&atid=104593
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid=458013&group_id=4593&atid=104593
来源:XF
名称:htdig-htsearch-retrieve-files(7263)
链接:http://xforce.iss.net/static/7263.php
来源:XF
名称:htdig-htsearch-infinite-loop(7262)
链接:http://xforce.iss.net/static/7262.php
来源:BID
名称:3410
链接:http://www.securityfocus.com/bid/3410
来源:REDHAT
名称:RHSA-2001:139
链接:http://www.redhat.com/support/errata/RHSA-2001-139.html
来源:SUSE
名称:SuSE-SA:2001:035
链接:http://www.novell.com/linux/security/advisories/2001_035_htdig_txt.html
来源:MANDRAKE
名称:MDKSA-2001:083
链接:http://www.linux-mandrake.com/en/security