Säkerhetsbulletin från Debian

sperl -- Lokal root-attack

Rapporterat den:
undated
Berörda paket:
perl-suid
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
CERTs information om sårbarheter, bulletiner och incidenter: CA-1997-17.
Ytterligare information:
Användare kan få rootbehörighet med suidperl verison 5.003.

Om programmet anropas med specialskrivna parametrar kan ett buffertspill i suidperl göra det möjligt för en användare att exekvera godtyckliga kommandon som root.

Opatchade version av suidperl (sperl) 4.n och 5.n före version 5.004 är sårbara.

Rättat i:
Intel - (i utgåva 1.1) 5.003.07-10