[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27368] Re: [SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)



At Thu, 8 Mar 2001 22:24:19 +0900,
Seiji Kaneko wrote:
> まず、とりあえず訳を。eperl 機能の件識者確認こう。

この訳であってます。

eperlは setuid しておくと、eperl scriptを実行する時に eperl scriptの
uid/gidの実行権限で動いてくれます。これは便利で、特に web page を eperl
で書く時に、その eperl script(*.phtml) を適当な uid/gid にしておくと、
その page を eperlで処理する時にその uid/gid で動いてくれるので、処理に
からんでくる他のファイルやデータベースがある時に、uid/gid で困ることが
すくなくなるわけです。

便利なので使っていたわけですが、ちと問題をみつけてソースをながめてたら
この buffer overflow の bug をみつけたというわけです。

-- 
鵜飼文敏