DSA-392-1 webfs — buffer overflows, file and directory exposure
debian.security.org: Niedawno Jens Steube poinformował o odnalezionej luce w webfs, serwerze HTTP.
Podczas uruchomionego wirtualnego hostowania klient może wpisać „..” jako hostname. Takie działanie spowoduje wylistowanie plików powyżej katalogu domowego.
Długa nazwa pliku może spowodować przepełnienie bufora (buffer overflow) zaalokowanego na stosie, co umożliwi wykonanie arbitralnego kodu. Do wykorzystania luki niezbędny jest katalog na serwerze z którego mamy dostęp do serwera sieci. W połączeniu z CAN-2003-0832, może być to katalog /var/tmp. Dla dystrybucji stabilnej (Woody), update można pobrać z security.debian.org.