Oracle Solaris 第三方修補程式更新:perl-512 (cve_2012_5195_heap_buffer)

high Nessus Plugin ID 80727

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

說明

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 5.12.5 之前的 5.12.x 版、5.14.3 之前的 5.14.x 版和 15.15.5 之前的 5.15.x 版 Perl 中,util.c 的 Perl_repeatcpy 函式存在堆積型緩衝區溢位瑕疵,允許內容相依的攻擊者透過「x」字串重複運算子,造成拒絕服務 (記憶體消耗和當機),或可能執行任意程式碼。
(CVE-2012-5195)

- 適用於 Perl 的 3.63 版之前的 CGI.pm 模組,並未正確在 (1) Set-Cookie 或 (2) P3P 標頭中逸出新行,可能會允許遠端攻擊者將任意標頭插入來自使用 CGI.pm 的應用程式之回應。(CVE-2012-5526)

- 在 5.17.7 版之前的 Perl 中,Locale::Maketext 實作之 Maketext.pm 中的 _compile 函式在括弧標記編譯時,並未正確處理反斜線和完整的方法名稱,這會讓內容相依的攻擊者透過允許使用者轉譯字串之應用程式的特製輸入來執行任意命令。5.1.3 版之前的 TWiki 應用程式,以及 1.0.x 至 1.0.10 版和 1.1.x 至 1.1.6 版的 Foswiki 應用程式即為實例。(CVE-2012-6329)

解決方案

升級至 Solaris 11.1.7.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

https://blogs.oracle.com/sunsecurity/cve-2012-5195-heap-buffer-overrun-vulnerability-in-perl

http://www.nessus.org/u?975ebb1f

http://www.nessus.org/u?e0ed10ce

Plugin 詳細資訊

嚴重性: High

ID: 80727

檔案名稱: solaris11_perl-512_20131017.nasl

版本: 1.4

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-512

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/10/17

可惡意利用

Metasploit (TWiki MAKETEXT Remote Command Execution)

Elliot (TWiki 5.1.2 RCE)

參考資訊

CVE: CVE-2012-5195, CVE-2012-5526, CVE-2012-6329