CH azonosító
CH-6032Angol cím
Perl PAR Module Insecure Temporary File Security IssueFelfedezés dátuma
2011.12.01.Súlyosság
AlacsonyÖsszefoglaló
A Perl PAR moduljának olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók bizonyos műveleteket kiterjesztett jogosultságokkal hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás egyes ideiglenes fájlokat nem biztonságos módon használ , amit kihasználva pl. felülírható tetszőleges fájl szimbolikus link (symlink) támadással.
A hiba az 1.003 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: cpansearch.perl.org
Egyéb referencia: rt.cpan.org
SECUNIA 47084
CVE-2011-4114 - NVD CVE-2011-4114
