http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-062

htdig(ht://Dig)3.1.5及其更早版本的htsearchCGI程序存在漏洞。远程攻击者可以使用-c选项规格化替换配置文件，该漏洞可以（1）通过规格化超大文件如/dev/zero拒绝服务（CPU消耗），或（2）通过上传规格化目标文件的替换配置文件读取任意文件。

来源:DEBIAN
名称:DSA-080
链接:http://www.debian.org/security/2001/dsa-080
来源:BUGTRAQ
名称:20011007Re:Bugfoundinht://DightsearchCGI
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=100260195401753&w;=2
来源:CONECTIVA
名称:CLA-2001:429
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000429
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid;=458013&group;_id=4593&atid;=104593
来源:sourceforge.net
链接:http://sourceforge.net/tracker/index.php?func=detail&aid;=458013&group;_id=4593&atid;=104593
来源:XF
名称:htdig-htsearch-retrieve-files(7263)
链接:http://xforce.iss.net/static/7263.php
来源:XF
名称:htdig-htsearch-infinite-loop(7262)
链接:http://xforce.iss.net/static/7262.php
来源:BID
名称:3410
链接:http://www.securityfocus.com/bid/3410
来源:REDHAT
名称:RHSA-2001:139
链接:http://www.redhat.com/support/errata/RHSA-2001-139.html
来源:SUSE
名称:SuSE-SA:2001:035
链接:http://www.novell.com/linux/security/advisories/2001_035_htdig_txt.html
来源:MANDRAKE
名称:MDKSA-2001:083
链接:http://www.linux-mandrake.com/en/security