blob: aea5990ab893809fd2c1939043e9bf2ff7873f5b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
#use wml::debian::translation-check translation="a344c983d62e0f902caa8d31afb51481f4b569ad" maintainer="Lev Lamberov"
<define-tag moreinfo>Фумитоши Укаи и Дэнис Бабир обнаружили несколько
потенциальных переполнений буфера в версии ePerl, поставляемой во всех
наших выпусках.
<p>Если eperl установлен с флагом доступа, позволяющим запускать его от лица суперпользователя, он может изменять флаги UID/GID
владельца сценариев. Хотя в Debian указанный флаг доступа и не
установлен, это является полезной особенностью, которую кто-то может включить
локально. Если программы используется в качестве /usr/lib/cgi-bin/nph-eperl,
то данная ошибка может использоваться удалённо.
<p>Версия 2.2.14-0.7potato2 исправляет данную ошибку; рекомендуется как можно скорее
обновить пакет eperl. </define-tag>
<define-tag description>удалённая уязвимость суперпользователя</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2001/dsa-034.data'
|
