Oracle Solaris 第三方修補程式更新:perl-58 (cve_2012_6329_code_injection1)
high Nessus Plugin ID 80730
語系:
概要
遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。說明
遠端 Solaris 系統缺少處理安全性更新的必要修補程式:- 在 5.17.7 版之前的 Perl 中,Locale::Maketext 實作之 Maketext.pm 中的 _compile 函式在括弧標記編譯時,並未正確處理反斜線和完整的方法名稱,這會讓內容相依的攻擊者透過允許使用者轉譯字串之應用程式的特製輸入來執行任意命令。5.1.3 版之前的 TWiki 應用程式,以及 1.0.x 至 1.0.10 版和 1.1.x 至 1.1.6 版的 Foswiki 應用程式即為實例。(CVE-2012-6329)
解決方案
升級至 Solaris 11.1.7.5.0。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 80730
檔案名稱: solaris11_perl-58_20130716.nasl
版本: 1.4
類型: local
已發布: 2015/1/19
已更新: 2021/1/14
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-58
必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2013/7/16
可惡意利用
Metasploit (TWiki MAKETEXT Remote Command Execution)
Elliot (TWiki 5.1.2 RCE)
參考資訊
CVE: CVE-2012-6329