https://www.securityfocus.com/bid/89233
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-138

Debian，是一种自由操作系统，全称DebianGNU/Linux，采用Linux作为内核。DebianGNU/Linux上的CGIwrapprogram3.9之前版本使用一个不正确的UID的最小值100来确定是否可以执行seteuid操作。这使得攻击者可以以大于最小值的其他UID执行代码。Debian系统的最小值应为1000。

Nathan Neulinger CGIWrap 3.8 Debian Gnu Linux

Nathan Neulinger CGIWrap 3.7.1 Debian Gnu Lin

Nathan Neulinger CGIWrap 3.7 Debian Gnu Linux

Nathan Neulinger CGIWrap 3.6.5 Debian Gnu Lin

Nat

来源:MLIST
名称:[secure-testing-announce]20050828[DTSA-6-1]Newcgiwrappackagesfixmultiplevulnerabilities
链接:http://lists.alioth.debian.org/pipermail/secure-testing-announce/2005-August/000003.html