Säkerhetsbulletin från Debian

DSA-431-1 perl -- informationsläcka

Rapporterat den:

2004-02-01

Berörda paket:

perl

Sårbara:

Referenser i säkerhetsdatabaser:

I Bugtraq-databasen (hos SecurityFocus): BugTraq-id 9543.
I Mitres CVE-förteckning: CVE-2003-0618.

Ytterligare information:

Paul Szabo upptäckte ett antal likartade fel i suidperl, ett hjälpprogram för att köra perlskript med suid-privilegier. Genom att utnyttja dessa fel kunde en angripare missbruka suidperl till att upptäcka information om filer (till exempel genom att testa om de existerar och delar av deras behörighetsinformation) som oprivilegierade användare inte skulle ha tillgång till.

För den nuvarande stabila utgåvan (Woody) har detta problem rättats i version 5.6.1-8.6.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort. Se Debians felrapport 220486.

Vi rekommenderar att ni uppgraderar era perl-paket om ni har paketet ”perl-suid” installerat.

Rättat i:

Debian GNU/Linux 3.0 (woody)

Källkod:: http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6.dsc; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6.diff.gz; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1.orig.tar.gz
Arkitekturoberoende komponent:: http://security.debian.org/pool/updates/main/p/perl/libcgi-fast-perl_5.6.1-8.6_all.deb; http://security.debian.org/pool/updates/main/p/perl/perl-doc_5.6.1-8.6_all.deb; http://security.debian.org/pool/updates/main/p/perl/perl-modules_5.6.1-8.6_all.deb
Alpha:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_alpha.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_alpha.deb
ARM:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_arm.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_arm.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_arm.deb
Intel IA-32:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_i386.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_i386.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_i386.deb
Intel IA-64:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_ia64.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_ia64.deb
HPPA:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_hppa.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_hppa.deb
Motorola 680x0:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_m68k.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_m68k.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_m68k.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_m68k.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_m68k.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_m68k.deb
Big endian MIPS:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_mips.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_mips.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_mips.deb
Little endian MIPS:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_mipsel.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_mipsel.deb
PowerPC:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_powerpc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_powerpc.deb
IBM S/390:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_s390.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_s390.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_s390.deb
Sun Sparc:: http://security.debian.org/pool/updates/main/p/perl/libperl-dev_5.6.1-8.6_sparc.deb; http://security.debian.org/pool/updates/main/p/perl/libperl5.6_5.6.1-8.6_sparc.deb; http://security.debian.org/pool/updates/main/p/perl/perl_5.6.1-8.6_sparc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-base_5.6.1-8.6_sparc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-debug_5.6.1-8.6_sparc.deb; http://security.debian.org/pool/updates/main/p/perl/perl-suid_5.6.1-8.6_sparc.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.

MD5-kontrollsummor för dessa filer finns i reviderade bulletinen.

Denna sida finns även på följande språk:

dansk Deutsch English español français 日本語 (Nihongo) polski Русский (Russkij)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta debian-www@lists.debian.org (på engelska). För problem och synpunkter om den svenska översättningen, kontakta debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida.

Senast uppdaterad: Ons 2008-07-16 07.41.30 UTC
Upphovsrättsskyddat © 2004-2008 SPI; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.