Información sobre seguridad / Avisos de seguridad de finales de 1997 y principios de 1998 / Información sobre seguridad -- sperl

Aviso de seguridad de Debian

sperl -- explotación de root local

Fecha del informe:

undated

Paquetes afectados:

perl-suid

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

Notas y avisos de incidentes y vulnerabilidades en CERT: CA-1997-17.

Información adicional:

Los usuarios pueden ganar acceso a root con suidperl versión 5.003.

Si se llamaba con parámetros modificados, una condición de desbordamiento de buffer en suidperl podría permitir a un usuario ejecutar comandos arbitrarios como root.

Son vulnerables las versiones no parcheadas de suidperl (sperl) 4.n y 5.n anteriores a la 5.004.

Arreglado en:

Intel - (en la versión 1.1) 5.003.07-10