blob: dd8d44c84e4390c234e235243e8573c202544839 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
<define-tag description>バッファオーバフロー - ローカルから、及びリモートからの攻撃</define-tag>
<define-tag moreinfo>Fumitoshi Ukai さんと Denis Barbier
さんによって私たちのディストリビューションすべてに収録されている
ePerl パッケージにバッファオーバフローのバグがいくつか発見されました。
eperl が root に setuid されている場合、実行時権限をスクリプトの所有
者の UID/GID に変更することができます。Debian ではこのプログラムは
setuid root として配布はしていませんが、これは便利な機能のため、
ローカルでこの機能を有効化している場合があるかもしれません。
また、このプログラムが /usr/lib/cgi-bin/nph-eperl として使われている
場合、このバグはリモートからの攻撃に使われる可能性もあります。
<p>Version 2.2.14-0.7potato2 で修正されました。
すぐに eperl パッケージをアップグレードすることを薦めます
</define-tag>
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad"
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-034.data'
|
