Oracle Solaris 第三方修補程式更新:perl-58 (cve_2012_6329_code_injection1)

high Nessus Plugin ID 80730

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 5.17.7 版之前的 Perl 中,Locale::Maketext 實作之 Maketext.pm 中的 _compile 函式在括弧標記編譯時,並未正確處理反斜線和完整的方法名稱,這會讓內容相依的攻擊者透過允許使用者轉譯字串之應用程式的特製輸入來執行任意命令。5.1.3 版之前的 TWiki 應用程式,以及 1.0.x 至 1.0.10 版和 1.1.x 至 1.1.6 版的 Foswiki 應用程式即為實例。(CVE-2012-6329)

解決方案

升級至 Solaris 11.1.7.5.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?7f277a95

Plugin 詳細資訊

嚴重性: High

ID: 80730

檔案名稱: solaris11_perl-58_20130716.nasl

版本: 1.4

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-58

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/7/16

惡意利用途徑

Metasploit (TWiki MAKETEXT Remote Command Execution)

Elliot (TWiki 5.1.2 RCE)

參考資訊

CVE: CVE-2012-6329