Impatto Medio
Gli utenti della release Debian di Linux ( e di altre versioni, verosimilmente a rischio) sono impegnati nello studio di una vulnerabilità nel package denominato “ht://Dig “. Quest’ultimo si occupa di gestire l’indicizzazione e le ricerche di sistema in piccoli domini o in una intranet di piccolo medio calibro.
Secondo i feedback esisterebbe la possibiltà di impartire uno “switch” di tipo ‘-c’ sui cgi, in modo tale da puntare (ed utilizzare) un altro file di configurazione.
A seguito di ciò potrebbe essere possibile per un attacker far puntare htsearch verso un file come ‘/dev/zero’ e mandare il server in loop e quindi generare anche un effetto di tipo Denial of Service. Inoltre sarebbe possibile anche effettuare altri interventi su vari file di sistema.
