发布日期：2000-07-31
更新日期：2000-07-31

受影响系统：

GNU userv 1.0.0
   - Debian Linux 2.2pre potato
   - Debian Linux 2.1

描述：

---

userv用来允许一个程序调用执行另外一个服务程序，这两个程序之间存在有限的信任关系。
在特定条件下，恶意用户可以篡改传递给服务程序的环境变量，包括USERV_GIDS 和USERV_GROUPS
等变量。服务程序用这些变量来进行访问权限的判断，如果它们被修改，服务程序就可能被用来
执行一些未授权的操作。

<* 来源：Ian Jackson <ian@davenant.greenend.org.uk> *>



建议：

---

更新到userv 1.0.1版
相关地址是：
http://www.chiark.greenend.org.uk/~ian/userv/

浏览次数：5822
严重程度：0（网友投票）