[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:27368] Re: [SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)

From: Fumitoshi UKAI <ukai@debian.or.jp>
Subject: [debian-users:27368] Re: [SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)
Date: Sat, 10 Mar 2001 00:44:14 +0900
Organization: Debian JP Project
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <20010307172004.I19952@xxxxxxxxxxxxxxxxxxxxxxxxxxx> <200103071645.BAA08965@xxxxxxxxxxxx> <p04310504b6cd3a3f60d5@> <p04310504b6cd3a3f60d5@[192.168.200.6]>
Message-id: <87u253ne0g.wl@xxxxxxxxxxxxxxx>
X-mail-count: 27368
User-agent: Wanderlust/2.4.1 (Stand By Me) SEMI/1.14.3 (Ushinoya) FLIM/1.14.2 (Yagi-Nishiguchi) APEL/10.3 Emacs/20.7 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

At Thu, 8 Mar 2001 22:24:19 +0900,
Seiji Kaneko wrote:
> まず、とりあえず訳を。eperl 機能の件識者確認こう。

この訳であってます。

eperlは setuid しておくと、eperl scriptを実行する時に eperl scriptの
uid/gidの実行権限で動いてくれます。これは便利で、特に web page を eperl
で書く時に、その eperl script(*.phtml) を適当な uid/gid にしておくと、
その page を eperlで処理する時にその uid/gid で動いてくれるので、処理に
からんでくる他のファイルやデータベースがある時に、uid/gid で困ることが
すくなくなるわけです。

便利なので使っていたわけですが、ちと問題をみつけてソースをながめてたら
この buffer overflow の bug をみつけたというわけです。

-- 
鵜飼文敏

References:
- [debian-users:27292] [SECURITY] [DSA 034-1] New version of ePerl packages available (debian-security-announce@lists.debian.org)
  - From: KISE Hiroshi
- [debian-users:27324] Re:[SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)
  - From: Seiji Kaneko

Prev by Date: [debian-users:27367] Re: Segmentation fault
Next by Date: [debian-users:27369] メーリングリスト (debian-user-digest-request@lists.debian.org) について
Previous by thread: [debian-users:27324] Re:[SECURITY] [DSA 034-1] New version of ePerl packages available(debian-security-announce@lists.debian.org)
Next by thread: [debian-users:27293] Re: ミキサーが起動不可
Index(es):
- Date
- Thread