Informations de sécurité / Annonces de sécurité fin 1997 et début 1998 / Informations sur la sécurité -- sperl

Bulletin d'alerte Debian

sperl -- Exploitation locale de root

Date du rapport :

undated

Paquets concernés :

perl-suid

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-1997-17.

Plus de précisions :

Les utilisateurs peuvent obtenir un accès en tant que root avec la version 5.003 de suidperl.

S'il est appelé avec des paramètres spécifiquement choisis, un dépassement de tampon dans suidperl pouvait permettre à un utilisateur d'exécuter n'importe quelle commande en tant que root.

Les versions sans correctif de suidperl (sperl) 4.n et 5.n antérieures à la version 5.004 sont vulnérables.

Corrigé dans :

Intel - (dans la version 1.1) 5.003.07-10