ht://Dig远程拒绝服务/文件泄露漏洞

ht://Dig远程拒绝服务/文件泄露漏洞

漏洞ID 1205031 漏洞类型 输入验证
发布时间 2001-12-06 更新时间 2005-09-14
图片[1]-ht://Dig远程拒绝服务/文件泄露漏洞-安全小百科CVE编号 CVE-2001-0834
图片[2]-ht://Dig远程拒绝服务/文件泄露漏洞-安全小百科CNNVD-ID CNNVD-200112-062
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-062
|漏洞详情
htdig(ht://Dig)3.1.5及其更早版本的htsearchCGI程序存在漏洞。远程攻击者可以使用-c选项规格化替换配置文件,该漏洞可以(1)通过规格化超大文件如/dev/zero拒绝服务(CPU消耗),或(2)通过上传规格化目标文件的替换配置文件读取任意文件。
|参考资料

来源:DEBIAN
名称:DSA-080
链接:http://www.debian.org/security/2001/dsa-080
来源:BUGTRAQ
名称:20011007Re:Bugfoundinht://DightsearchCGI
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=100260195401753&w;=2
来源:CONECTIVA
名称:CLA-2001:429
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000429
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid;=458013&group;_id=4593&atid;=104593
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid;=458013&group;_id=4593&atid;=104593
来源:XF
名称:htdig-htsearch-retrieve-files(7263)
链接:http://xforce.iss.net/static/7263.php
来源:XF
名称:htdig-htsearch-infinite-loop(7262)
链接:http://xforce.iss.net/static/7262.php
来源:BID
名称:3410
链接:http://www.securityfocus.com/bid/3410
来源:REDHAT
名称:RHSA-2001:139
链接:http://www.redhat.com/support/errata/RHSA-2001-139.html
来源:SUSE
名称:SuSE-SA:2001:035
链接:http://www.novell.com/linux/security/advisories/2001_035_htdig_txt.html
来源:MANDRAKE
名称:MDKSA-2001:083
链接:http://www.linux-mandrake.com/en/security

相关推荐: mICQ Denial Of Service Vulnerability

mICQ Denial Of Service Vulnerability 漏洞ID 1101110 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2002-12-13 更新时间 2002-12-13 CV…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享