Рекомендация Debian по безопасности
sperl -- локальная уязвимость суперпользователя
- Дата сообщения:
- undated
- Затронутые пакеты:
- perl-suid
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- База данных CERT по уязвимостям, предложениям и инцидентам: CA-1997-17.
- Более подробная информация:
-
Пользователи могут получить доступ от лица суперпользователя с suidperl версии 5.003.
Если она вызывается со специально созданными параметрами, состояние переполнения буфера в suidperl может позволить пользователю выполнять произвольные команды от лица суперпользователя.
Уязвимы версии suidperl (sperl) 4.n и 5.n до версии 5.004, к которым не применены заплаты.
- Исправлено в:
- Intel - (в выпуске 1.1) 5.003.07-10