Como da primeira vez resultou aqui vai mais uma tradução de um aviso de segurança:
Pacote : webfs Vulnerabilidade : buffer overflows, exposição de directórios e ficheiros Tipo de Problema : remoto Específico Debian: não CVE Ids : CAN-2003-0832 CAN-2003-0833 Jens Steube reportou duas vulnerabilidades em webfs, um servidor HTTP lightweight para conteúdo estático. CAN-2003-0832 - Quando o alojamento virtual está activo, um cliente remoto pode especificar um pedido de ".." como hostname, permitindo obter listagens de directórios e ficheiros do directório anterior ao root. CAN-2003-0833 - Um pathname longo pode causar um overflow num buffer alocado na stack, permitindo a execução de código arbitrário. Para explorar esta vulnerabilidade, seria necessário ser possível criar directórios no servidor numa localização que possa ser acedida pelo servidor web. Em conjunto com CAN-2003-0832, isto pode ser um directório de escrita para todos como o /var/ tmp. Para a versão estável corrente (woody) estes problemas foram resolvidos na versão 1.17.2. Para a distribuição instável (sid) estes problemas foram corrigidos na versão 1.20. Nós recomendamos que actualize estes pacotes. -- Cumprimentos/Best regards, Miguel Figueiredo ___________________________ http://www.debianPT.org http://www.FabricaDasIdeias.com