情報の漏洩

Paul Szabo さんにより、perl スクリプトを setuid 権限で動かすための補助プログラム suidperl に複数箇所の類似バグが発見されました。このバグを攻撃することで、suidperl を悪用して、ファイルの有無やパーミッション情報など、非特権ユーザからアクセスできるべきでない情報にアクセスが可能です。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 5.6.1-8.6 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題は近いうちに修正予定です。 #220486 を参照ください。

もし「perl-suid」パッケージをインストールしているなら、すぐに perl パッケージをアップグレードすることを勧めます。

#use wml::debian::translation-check translation="1.2" # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-431.data" # $Id: dsa-431.wml,v 1.2 2004/02/01 11:04:52 peterk Exp $