Risque
- Déni de service ;
- récupération d'informations.
Systèmes affectés
Toutes les versions de ht://Dig de 3.1.0 à 3.1.5.
Résumé
Un utilisateur mal intentionné peut, en exploitant une faille du script CGI htsearch, réaliser un déni de service et récupérer des informations sur le système.
Description
Le moteur d'indexation ht://Dig se compose de plusieurs outils, dont le programme htsearch, utilisé pour effectuer les recherches sur la base d'indexation.
Ce script peut être lancé soit comme CGI, soit par ligne de commande, qui accepte alors l'option -c [nom_de_fichier]. Cette option permet de lire un fichier de configuration particulier.
Le script CGI n'effectuant aucun filtrage pour l'empêcher d'utiliser des arguments de ligne de commande, un utilisateur distant peut alors utiliser l'option -c pour lire des fichiers sur le système et, dans certains cas, réaliser un déni de service.
Solution
Appliquer les correctifs de sécurité.
Documentation
Avis de sécurité Caldera :
http://caldera.com/support/security/advisories/CSSA-2001-035.0.txt
