Érintett rendszerek
PerlSafe module
Érintett verziók
RedHat Enterprise Linux WS 3, 4
RedHat Enterprise Linux ES 3, 4
RedHat Enterprise Linux AS 3, 4
RedHat Enterprise Linux Desktop 4, 5 client
RedHat Enterprise Linux Desktop version 4
RedHat Enterprise Linux 5 server
RedHat Desktop 3.0
Pardus Linux 2009
MandrakeSoft Multi Network Firewall 2.0
MandrakeSoft Linux Mandrake 2010.0, 2009.x, 2008.x
MandrakeSoft Enterprise Server 5
MandrakeSoft Corporate Server 4.0
Larry Wall Perl 5.x
Avaya Voice Portal 4.x
Avaya Proactive Contact 4.x
Avaya Messaging Storage Server
Avaya Message Networking
Avaya Meeting Exchange 5.0
Avaya Intuity AUDIX LX R1.1, 1.0, 2.0
Avaya Aura SIP Enablement Services 3.x, 4.x, 5.x
Avaya Aura Communication Manager 4.x, 5.x
Avaya Aura Application Enablement Services 4.x
Összefoglaló
A Perl Safe moduljának több olyan sérülékenységét jelentették, amelyeket kihasználva megkerülhetőek bizonyos korlázotások. A sérülékenységek sikeres kihasználása lehetővé teszi, hogy a támadó jogosulatlanul tetszőleges Perl kódot futtasson.
Leírás
A Safe modul nem korlátozza megfelelően a belülről indított eljárás hívásokat (például a DESTROY és az AUTOLOAD). Ezeket az eljárásokat a Safe korlátozások nélkül futtatja, így egy speciálisan erre a célra elkészített Perl script futtatható a Safe valamelyik belső szakaszából, ami kihasználható a Safe modul által beállított korlátozások megkerülésére.
A Safe 2.27 verziójánál korábbi verziók sérülékenyek.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: support.avaya.com
Gyártói referencia: blogs.perl.org
Gyártói referencia: cpansearch.perl.org
Egyéb referencia: www.securityfocus.com
Egyéb referencia: www.securityfocus.com
Egyéb referencia: permalink.gmane.org
Egyéb referencia: search.cpan.org
CVE-2010-1447 - NVD CVE-2010-1447
CVE-2010-1168 - NVD CVE-2010-1168
CVE-2010-1974 - NVD CVE-2010-1974