ГлавнаяБаза уязвимостей БДУ → BDU:2016-00897
5средняя

BDU:2016-00897

Уязвимость операционной системы Debian GNU/Linux, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2016-04-14
Описание

Уязвимость функции wiki.c ядра DidiWiki связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы через параметр страницы api/page/get

Затрагиваемое ПО и версии
Debian GNU/Linux (7)Debian GNU/Linux (8)
Способ устранения

Информация об устранении уязвимости доступна по адресу: https://github.com/OpenedHand/didiwiki/pull/1/files

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/yarolig/didiwiki/commit/5e5c796617e1712905dc5462b94bd5e6c08d15eahttps://github.com/OpenedHand/didiwiki/pull/1/fileshttp://www.openwall.com/lists/oss-security/2016/02/19/7http://www.openwall.com/lists/oss-security/2016/02/19/6http://www.openwall.com/lists/oss-security/2016/02/19/5http://www.openwall.com/lists/oss-security/2016/02/19/4http://www.debian.org/security/2016/dsa-3485
Проверьте безопасность своего сайта и почты → Полная проверка домена