Mandrake Linux 安全性公告:perl (MDKSA-2000:031)
high Nessus Plugin ID 61827
語系:
概要
遠端 Mandrake Linux 主機遺漏一或多個安全性更新。說明
與 mailx 程式一起使用 setuidperl 時存在一個弱點。在某些情況下,setuidperl 會警告 root 發生問題。setuidperl 程式會透過保留的環境,使用 /bin/mail 以 root 身分傳送訊息。即使不是在終端機上執行,未記錄的 /bin/mail 功能仍包含會解譯 ~! 序列的訊息,且該訊息也包含取自 argv[1] 的指令碼名稱。結合上述所有動作,便可使用指令碼名稱中傳遞的 ~! 執行命令,藉此建立 suid shell。只有當嘗試誘騙 perl 強制執行某個檔案而非另一個,才可連線至傳送這類訊息的 setuidperl 的執行個體。此弱點可能不只限於 mailx 程式,這也是提供 perl 升級而非 mailx 升級的原因。解決方案
更新受影響的 perl 和/或 perl-base 套件。Plugin 詳細資訊
嚴重性: High
ID: 61827
檔案名稱: mandrake_MDKSA-2000-031.nasl
版本: 1.6
類型: local
已發布: 2012/9/6
已更新: 2021/1/6
支援的感應器: Nessus
弱點資訊
CPE: p-cpe:/a:mandriva:linux:perl, p-cpe:/a:mandriva:linux:perl-base, cpe:/o:mandrakesoft:mandrake_linux:6.0, cpe:/o:mandrakesoft:mandrake_linux:6.1, cpe:/o:mandrakesoft:mandrake_linux:7.0, cpe:/o:mandrakesoft:mandrake_linux:7.1
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list
修補程式發佈日期: 2000/8/8
參考資訊
MDKSA: 2000:031