Debian-Sicherheitsankündigung
tar -- GNU tar erzeugt manchmal ungewollt setuid-root-Programme
- Datum des Berichts:
- 06. Feb 1997
- Betroffene Pakete:
- tar
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
- Im Standardfall besteht keine Gefahr. Falls aber "nobody" die Benutzerkennung 65535 hat, kann dieses Sicherheitsproblem ausgenutzt werden.
- Behoben in:
- All - (in Version 1.3) 1.11.8-8