Changeset: fileserver-possible-exploit-solved

Title

Solves a possible exploit in FileServer

Description

The exploit found was that it was able to request paths outside the
given documentRoot, e.g. a path like '/../etc/resolv.conf' would
return the contents of '/etc/resolv.conf'.

Packages containing this changeset

meresco-components, meresco-core

Creation date

2010-08-12

Versions where this changeset is applied

• meresco-components
  • 4.0-beta1-Seecr-9
  • 4.0-beta1-Seecr-8
  • 4.0-beta1-Seecr-7
  • 4.0-beta1-Seecr-10
  • 3.5.1
  • 3.5
  • 3.4.9
  • 3.4.8
  • 3.4.7.2
  • 3.4.7.1
  • 3.4.7
  • 3.4.6
  • 3.4.5
  • 3.4.4
  • 3.4.3
  • 3.4.29
  • 3.4.28.1
  • 3.4.28
  • 3.4.27
  • 3.4.26.1
  • 3.4.26
  • 3.4.25
  • 3.4.24
  • 3.4.23.1
  • 3.4.23
  • 3.4.22
  • 3.4.21
  • 3.4.20
  • 3.4.2
  • 3.4.19
  • 3.4.18
  • 3.4.17
  • 3.4.16
  • 3.4.15
  • 3.4.14.1
  • 3.4.14
  • 3.4.13.1
  • 3.4.13
  • 3.4.12
  • 3.4.11-MWE-1
  • 3.4.11-MWE-0
  • 3.4.11
  • 3.4.10
  • 3.4.1
  • 3.4
  • 3.3
  • 3.2
  • 3.1.6
  • 3.1.5
  • 3.1.4
  • 3.1.3
  • 3.0.2
• meresco-core
  • 2.22.8-TUD-2
  • 2.22.11
  • 2.21.1
  • 2.20.10

Baseline version

meresco-components/workingsets/3.1.1-Edurep/version_1

Filename

201008121107.fileserver-possible-exploit-solved.changeset [download]