Debian セキュリティ勧告
tar -- GNU tar が時々故意でなく setuid root された実行属性ファイルを作成する欠陥
- 報告日時:
- 1997-02-06
- 影響を受けるパッケージ:
- tar
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
- デフォルトの状態であれば危険はありません。しかし "nobody" ユーザの uid が 65535 の場合、このセキュリティ問題を攻撃される恐れがあります。
- 修正:
- All - (リリース 1.3 において) 1.11.8-8