Oracle Solaris 第三方修補程式更新：perl-58 (cve_2012_5526_configuration_vulnerability1)

high Nessus Plugin ID 80731

語系：

概要

遠端 Solaris 系統缺少一個第三方軟體的安全性修補程式。

描述

遠端 Solaris 系統缺少處理安全性更新的必要修補程式：

- 在 Perl 5.6.1 和 5.8.4 版中，File::Path 模組的 rmtree 函式有一個爭用情形，可設定任何人皆可讀取/寫入的權限，其允許本機使用者透過符號連結攻擊刪除任意檔案和目錄，甚至可能讀取檔案和目錄。
(CVE-2004-0452)

- 若安裝的 Perl 5.8.0 具有 setuid 支援 (sperl)，Perl 5.8.0 中的 PerlIO 實作會發生緩衝區溢位，其允許本機使用者設定 PERLIO_DEBUG 變數，並執行路徑名稱中含有長目錄樹狀結構的 Perl 指令碼，從而執行任意程式碼。
(CVE-2005-0156)

- 在 5.8.4 版之前的 Perl 中，File::Path.pm 的 rmtree 函式有一個爭用情形，允許本機使用者在已刪除的樹狀結構中建立任意 setuid 二進位；此弱點與 CVE-2004-0452 不同。
(CVE-2005-0448)

- 在 Gentoo Linux 上，5.8.7-r1 版之前的 Perl 有一個未受信任的搜尋路徑弱點，允許 portage 群組中的本機使用者，透過 Portage 暫存版本目錄 (屬於 RUNPATH 的一部分) 中惡意的共用物件取得權限。(CVE-2005-4278)

- Perl 5.8.x 版中的規則運算式引擎有一個整數溢位問題，允許內容相依的攻擊者針對長字串比對特製的規則運算式，從而造成拒絕服務 (堆疊消耗和應用程式損毀)。(CVE-2010-1158)

- 在 5.15.6 之前版本的 Perl 所用的 2.44 之前版本的 Encode 模組中，Unicode/Unicode.xs 的 decode_xs 函式有一個差一錯誤，可能允許內容相依的攻擊者透過特製的 Unicode 字串觸發堆積型緩衝區溢位，從而造成拒絕服務 (記憶體損毀)。(CVE-2011-2939)

- 適用於 Perl 的 3.63 版之前的 CGI.pm 模組，並未正確在 (1) Set-Cookie 或 (2) P3P 標頭中逸出新行，可能會允許遠端攻擊者將任意標頭插入來自使用 CGI.pm 的應用程式之回應。(CVE-2012-5526)