Debian-Sicherheitsankündigung
sperl -- Lokale root-Ausbeutung
- Datum des Berichts:
- undated
- Betroffene Pakete:
- perl-suid
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- CERTs Verwundbarkeiten, Hinweise und Ereignis-Notizen: CA-1997-17.
- Weitere Informationen:
-
Benutzer können root-Zugriff mit suidperl Version 5.003 erlangen.
Falls es mit erstellten Parametern aufgerufen wird, könnte ein Pufferüberlauf Zustand in suidperl es einem Benutzer erlauben, willkürliche Befehle als root auszuführen.
Unveränderte Versionen von suidperl (sper) 4.n und 5.n vor 5.004 sind verwundbar.
- Behoben in:
- Intel - (in Version 1.1) 5.003.07-10