Oracle Solaris 第三方修補程式更新:perl-58 (cve_2012_5526_configuration_vulnerability1)

high Nessus Plugin ID 80731

Synopsis

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式:

- 在 Perl 5.6.1 和 5.8.4 版中,File::Path 模組的 rmtree 函式有一個爭用情形,可設定任何人皆可讀取/寫入的權限,其允許本機使用者透過符號連結攻擊刪除任意檔案和目錄,甚至可能讀取檔案和目錄。
(CVE-2004-0452)

- 若安裝的 Perl 5.8.0 具有 setuid 支援 (sperl),Perl 5.8.0 中的 PerlIO 實作會發生緩衝區溢位,其允許本機使用者設定 PERLIO_DEBUG 變數,並執行路徑名稱中含有長目錄樹狀結構的 Perl 指令碼,從而執行任意程式碼。
(CVE-2005-0156)

- 在 5.8.4 版之前的 Perl 中,File::Path.pm 的 rmtree 函式有一個爭用情形,允許本機使用者在已刪除的樹狀結構中建立任意 setuid 二進位;此弱點與 CVE-2004-0452 不同。
(CVE-2005-0448)

- 在 Gentoo Linux 上,5.8.7-r1 版之前的 Perl 有一個未受信任的搜尋路徑弱點,允許 portage 群組中的本機使用者,透過 Portage 暫存版本目錄 (屬於 RUNPATH 的一部分) 中惡意的共用物件取得權限。(CVE-2005-4278)

- Perl 5.8.x 版中的規則運算式引擎有一個整數溢位問題,允許內容相依的攻擊者針對長字串比對特製的規則運算式,從而造成拒絕服務 (堆疊消耗和應用程式損毀)。(CVE-2010-1158)

- 在 5.15.6 之前版本的 Perl 所用的 2.44 之前版本的 Encode 模組中,Unicode/Unicode.xs 的 decode_xs 函式有一個差一錯誤,可能允許內容相依的攻擊者透過特製的 Unicode 字串觸發堆積型緩衝區溢位,從而造成拒絕服務 (記憶體損毀)。(CVE-2011-2939)

- 適用於 Perl 的 3.63 版之前的 CGI.pm 模組,並未正確在 (1) Set-Cookie 或 (2) P3P 標頭中逸出新行,可能會允許遠端攻擊者將任意標頭插入來自使用 CGI.pm 的應用程式之回應。(CVE-2012-5526)

解決方案

升級至 Solaris 11.1.11.4.0。

另請參閱

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?975ebb1f

http://www.nessus.org/u?0ab3d460

Plugin 詳細資訊

嚴重性: High

ID: 80731

檔案名稱: solaris11_perl-58_20131015.nasl

版本: 1.6

類型: local

已發布: 2015/1/19

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 6.4

CVSS v2

風險因素: High

基本分數: 7.2

媒介: AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris:11.1, p-cpe:/a:oracle:solaris:perl-58

必要的 KB 項目: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/10/15

參考資訊

CVE: CVE-2004-0452, CVE-2005-0156, CVE-2005-0448, CVE-2005-4278, CVE-2010-1158, CVE-2011-2939, CVE-2012-5526