CH azonosító
CH-5677Angol cím
Perl Digest Module "Digest->new()" Code Injection VulnerabilityFelfedezés dátuma
2011.10.02.Súlyosság
KözepesÖsszefoglaló
A Perl Digest moduljának olyan sérülékenysége vált ismertté, melyet kihasználva a támadók feltörhetik a sérülékeny modult használó alkalmazást.
Leírás
A sérülékenységet az okozza, hogy a “Digest->new()” függvény nem tisztázza megfelelően a bemeneti adatot, mielőtt egy “eval()” híváshoz használná. Ez kihasználható tetszőleges Perl kód futtatására.
A sérülékenység az 1.17 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 46279
Gyártói referencia: cpansearch.perl.org