Säkerhetsbulletin från Debian
sperl -- Lokal root-attack
- Rapporterat den:
- undated
- Berörda paket:
- perl-suid
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- CERTs information om sårbarheter, bulletiner och incidenter: CA-1997-17.
- Ytterligare information:
-
Användare kan få rootbehörighet med suidperl verison
5.003.
Om programmet anropas med specialskrivna parametrar kan ett buffertspill i suidperl göra det möjligt för en användare att exekvera godtyckliga kommandon som root.
Opatchade version av suidperl (sperl) 4.n och 5.n före version 5.004 är sårbara.
- Rättat i:
- Intel - (i utgåva 1.1) 5.003.07-10