Aviso de seguridad de Debian
tar -- GNU tar a veces crea de forma no intencionada ejecutables con setuid-root.
- Fecha del informe:
- 6 de feb de 1997
- Paquetes afectados:
- tar
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- No se dispone, de momento, de referencias a otras bases de datos de seguridad externas.
- Información adicional:
- Por defecto, no hay peligro. Pero si el usuario "nobody" tiene el identificador de usuario 65535, este problema de seguridad puede ser explotado.
- Arreglado en:
- All - (en la versión 1.3) 1.11.8-8