Debian セキュリティ勧告

sperl -- ローカルからの管理者特権の奪取

報告日時:

undated

影響を受けるパッケージ:

perl-suid

危険性:

あり

参考セキュリティデータベース:

CERT の脆弱性リスト、勧告および付加情報: CA-1997-17.

詳細:

ユーザはバージョン 5.003 の suidperl を使って root 特権を得られます。

もし巧妙に作られたパラメータで呼ばれれば、suidperl の中のバッファオーバフロー条件はユーザが root として任意のコマンドを実行することを可能にすることができるでしょう。

Unpatched versions of suidperl (sperl) 4.n and 5.n prior to 5.004, are vulnerable.

パッチが適用されていない 5.004 より前の suidperl (sperl) 4.n および 5.n のバージョンは、脆弱です。

修正:

Intel - (リリース 1.1 において) 5.003.07-10