Risques

  • Déni de service
  • Récupération d'informations

Systèmes affectés

Toutes les versions de ht://Dig de 3.1.0 à 3.1.5.

Résumé

Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.

Description

Le moteur d'indexation ht://Dig se compose de plusieurs outils, dont le programme htsearch, utilisé pour effectuer les recherches sur la base d'indexation.

Ce script peut être lancé soit comme CGI, soit par ligne de commande, qui accepte alors l'option -c [nom_de_fichier]. Cette option permet de lire un fichier de configuration particulier.

Le script CGI n'effectuant aucun filtrage pour l'empêcher d'utiliser des arguments de ligne de commande, un utilisateur distant peut alors utiliser l'option -c pour lire des fichiers sur le système et, dans certains cas, réaliser un déni de service.

Solution

Appliquer les correctifs de sécurité.

Documentation