悪意のあるユーザが htsearch から例えば /dev/zero のようなファイルを指すようにして、設定ファイルの読み込みで無限ループに陥らせることが出来ます。 ユーザにサーバの書き込み権限がある場合、上記を用いて (書き込んだ) プログラムを指すことにより、webserver のユーザ権限で読み込める任意のファイルを取得することができます。

この問題は Debian GNU/Linux 2.2 ではバージョン 3.1.5-2.1 で修正されてい ます。

すぐに htdig パッケージをアップグレードすることを薦めます。 # do not modify the following line #include "$(ENGLISHDIR)/security/2001/dsa-080.data"