Bulletin d'alerte Debian
tar -- GNU tar créé parfois non intentionnellement des exécutables appartenant à root.
- Date du rapport :
- 6 février 1997
- Paquets concernés :
- tar
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
- Plus de précisions :
- Par défaut, il n'y aucun risque. Mais si l'utilisateur « nobody » possède l'uid 65535, ce problème de sécurité peut être exploité.
- Corrigé dans :
- All - (dans la version 1.3) 1.11.8-8